Um novo malware saltou do Windows para o macOS. Se chama XLoader e você pode comprá-lo facilmente na Deep Web por 49 euros (~ $ XNUMX), para poder atacar quem você quiser, não importa se você tem um PC com Windows ou um Mac com macOS. Que tecido.
E uma vez que "o bug" é inserido na máquina da vítima, ele pode registrar as teclas digitadas, captura de telase acessar outros dados privados. Bem, repito: que tecido.
O conhecido malware XLoader agora migrou de PCs com Windows para atacar também Macs que executam macOS. Uma evolução do malware conhecido como Livro de formulários, permite que um invasor grave as teclas digitadas, faça capturas de tela e acesse outras informações privadas em um computador com software Microsoft ou Apple indistintamente.
Esse malware pode ser facilmente encontrado na dark web por 49 Euros. Depois de comprado, você pode atacar qualquer computador, independentemente de ele ter Windows ou macOS instalado.
A boa notícia é que é necessária a ação do usuário para ativá-lo. Você precisa executá-lo na máquina da vítima. Os invasores geralmente enviam um e-mail que contém o malware incorporado em um documento do Microsoft Office. Depois que o documento é aberto, ele entra em ação.
Esta é uma ameaça potencial para todos os usuários de Mac. Em 2018, a Apple estimou que mais de 100 milhões Macs estavam executando algum tipo de malware.
Check Point Research rastreou a atividade do Xloader entre 1 de dezembro de 2020 e 1 de junho de 2021. O RCP viu solicitações do XLoader de até 69 países. Mais da metade (53%) das vítimas residem nos Estados Unidos.
XLoader é furtivo, o que significa que é difícil dizer quando um Mac está infectado com ele, mas a Apple oferece um método de verificação.
- Vá para o diretório / Users / [nome de usuário] / Library / LaunchAgents
- Verifique se há nomes de arquivo suspeitos neste diretório (o exemplo abaixo é um nome aleatório) /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Como com qualquer malwares, você pode minimizar o risco de infecção evitando sites incompletos e tomando cuidado com os anexos. Nunca abra um anexo a menos que você conheça o remetente e esteja esperando por ele, porque é comum que invasores falsifiquem um endereço de e-mail.