Uma variedade notória de malware do Windows voltou dos mortos e agora está atacando Macs também, de acordo com um relatório da empresa de segurança israelense Check Point .
Quando o FormBook estava à venda pela última vez em 2017, o cavalo de Troia para roubo de informações do Windows estava ocupado registrando as teclas digitadas, varrer senhas de navegadores da web, fazer capturas de tela e até mesmo baixar e executar outras formas de malware. Então, o desenvolvimento parou por alguns anos até que uma nova cepa do malware surgiu em 2020 com um novo nome: XLoader.
A variante XLoader usa o mesmo software central do FormBook, diz Check Point, mas também foi recompilado para atacar Macs e realizar os mesmos tipos de roubo de informações.
É bastante barato de operar, também, sob o modelo de assinatura de”malware como serviço”que domina o cibercrime moderno. Você pode obter uma licença para a versão Mac do XLoader por US $ 49 por mês; a versão do Windows sai por US $ 59.
Ofertas de três meses também estão disponíveis, e há até mesmo um”fichário”de plataforma cruzada baseado em Java que evita o trabalho de manter duas versões diferentes.
A partir desta semana , disse a empresa de segurança russa AnyRun (conforme citado por ThreatPost ), FormBook/XLoader foi a terceira cepa de malware mais prevalente em todo o mundo. A versão mais antiga do FormBook 2017 ainda está ativa porque naquela época você podia comprar uma cópia do malware como uma alternativa ao licenciamento.
“O malware do MacOS está se tornando maior e mais perigoso”, disse Check Point chefe de pesquisa Yaniv Balmas em um comunicado à imprensa.”Com a crescente popularidade das plataformas MacOS, faz sentido para os criminosos cibernéticos mostrarem mais interesse neste domínio.”
A Check Point diz que rastreou infecções de FormBook/XLoader em 69 países ao redor do mundo, embora um pouco mais da metade-53%-estão nos Estados Unidos. O país com a segunda maior fatia é, surpreendentemente, a Região Autônoma Especial, também conhecida como Hong Kong, que acompanha 9% das infecções.
Isso pode sugerir que as origens do malware estão na China continental, o que não aparece na lista da Check Point de países fortemente infectados.
Como proteger seu Mac ou PC do XLoader
Para se proteger do XLoader/FormBook, instale e use alguns dos melhores Antivírus do Windows 10 ou melhor software antivírus para Mac . Desconfie de abrir anexos de e-mail ou baixar software de fontes suspeitas e examine cada pacote de instalação com o software antivírus antes de executá-lo. (Normalmente, você pode apenas clicar com o botão direito em qualquer arquivo para obter a opção de digitalizá-lo.)
A Check Point recomenda que os usuários Mac realizem a etapa adicional de pesquisar o diretório LaunchAgents (em/Usuários/seu nome de usuário/Biblioteca/LaunchAgents) para arquivos suspeitos.
As melhores ofertas atuais de Bitdefender Antivirus for Mac
