A Check Point Research, ivisão de Inteligência em Ameaças da Check Point Software, anunciou a descoberta de uma nova variante de que evoluiu para roubar as informações dos usuários do sistema operacional MacOS. Batizada de “XLoader”, a nova variedade deriva da família de malware “Formbook” voltada principalmente para usuários do Windows, e possui uma configuração C&C extensa, empregando quase 90.000 domínios para suas comunicações de rede. Os especialistas mencionam que, desses 90 mil domínios, aproximadamente 88 mil pertencem a sites legítimos para os quais o malware envia tráfego malicioso para enganar os pesquisadores: “Há um problema ao tentar determinar quais são os provedores de C&C controlados pelos hackers”, informa o relatório da CPR.
O XLoader está disponível nos fóruns da dark web por preços entre US$ 59 e US$ 129. O preço varia dependendo do tempo de assinatura e do tipo de sistema de destino. Após não ter sua venda suspensa em 2018, o Formbook foi reformulado em 2020 para XLoader. Nos últimos seis meses, a divisão CPR acompanhou as atividades do XLoader, descobrindo que este malware é prolífico, visando não apenas os usuários do Windows, assim como do sistema operacional do Mac.
Veja isso
ESET atualiza segurança para MacOS Sierra
17 antivírus derrubados em POC no Linux, Windows e Macintosh
Os atacantes podem comprar licenças do XLoader na Darknet por apenas US$ 49, com o qual poderão roubar credenciais de login, capturar telas, registrar teclas digitadas e executar arquivos maliciosos. A equipe da Check Point Research concluiu que o método mais comum de infecção ocorre por meio de e-mails falsos que contêm arquivos maliciosos anexados do Microsoft Office.
Esta é uma ameaça potencial para todos os usuários de MacOS. Em 2018, a Apple estimou que mais de 100 milhões de Macs estavam em uso. No Brasil, estima-se que 4,95% da fatia do mercado de sistemas operacionais para computadores pertença ao MacOS.
A Check Point Research rastreou a atividade do XLoader no período entre 01 de dezembro de 2020 e 01 de junho de 2021, verificando que houve pedidos deste malware em 69 países. Até o momento, mais da metade (53%) das vítimas residem nos Estados Unidos. Apesar de ainda não existirem dados sobre o Brasil, a distribuição global do XLoader é a seguinte:
Com informações da assessoria de imprensa