Uma ferramenta de malware particularmente poderosa chamada XLoader foi portada para o Mac , e os usuários podem ser enganados e entregá-la acesso a senhas, área de transferência e permissão para fazer capturas de tela.
“Embora possa haver uma lacuna entre o malware do Windows e do MacOS, a lacuna está diminuindo lentamente com o tempo. A verdade é que o malware do MacOS está se tornando maior e mais perigoso”, disse Yaniv Balmas, da Check Point Security, que descobriu a versão do macOS, disse Biping Computer.
A Check Point Security já havia descoberto problemas de segurança desde aplicativo Contatos da Apple para Alexa da Amazon . Diz agora que, combinando o Windows e Mac, o XLoader é a quarta ferramenta de malware mais usada no ano até 1º de junho de 2021.
Originalmente conhecido como Formbook, o XLoader mudou nos últimos anos para se tornar não apenas multiplataforma, mas também o que a Check Point chama de”malware como serviço”. Os malfeitores podem efetivamente alugar o malware, a partir de US $ 49 por mês, contanto que também paguem uma taxa adicional não especificada para usar servidores específicos pertencentes à empresa por trás do XLoader.
O que aquele malfeitor pode conseguir é acessar o Mac de um usuário. No entanto, o XLoader não pode ser adicionado ou executado em um Mac sem a permissão explícita desse usuário. Portanto, o malware técnico é normalmente executado junto com a manipulação social, projetada para enganar os usuários para que o XLoader seja executado.
“Uma das coisas mais interessantes sobre o novo malware [variante] era sua capacidade de operar no macOS”, disse a Check Point Security em um relatório.”Com aproximadamente 200 milhões de usuários operando macOS em 2018 (conforme relatado pela Apple), este é definitivamente um novo mercado promissor para o malware entrar.”
