XLoader: Un vecchio malware Windows infetta i MacOS

Si dice che prima o poi tornano, come nel caso di un malware per Windows che ha mutato nome e caratteristiche per infettare i MacOS, ci stiamo riferendo a XLoader.

XLoad: Un pericoloso malware infetta i sistemi Apple

I ricercatori di sicurezza presso Check Point Software affermano di aver individuato il malware XLoader dopo un monitoraggio durato 6 mesi, durante il quale sono state ricevete delle richieste di assistenza da 69 differenti paesi.

Nel caso non lo sappiate, XLoader altri non è che Formbook, un malware per Windows in grado di rubare password, registrare la pressione dei tasti della tastiera, catturare il contenuto dello schermo, eseguire file da remoto ed altro ancora, attraverso un processo di reverse engineering è emerso che presenta lo stesso tipo di eseguibile del malware Windows.

A quanto pare XLoader è liberamente noleggiabile al prezzo di 49 dollari al mese, permettendo a chiunque di rubare credenziali. Per verificare la presenza di XLoader su MacOS vi basterà esaminare la cartella LaunchAgents situata nel percorso /Users/nomeutente/Library/LaunchAgents. Come si diffonde XLoader? Attraverso le email di phishing, le quali invitano la vittima a scaricare e aprire falsi documenti Office.

Inutile dirvi di controllare sempre con attenzione il mittente e contenuto della mail prima di aprire un allegato.

Giovanni Damiano

Giovanni Damiano