XLoader Infostealer vendu pour aussi peu que 49 $, cible les systèmes Mac

xloader malware Les développeurs de logiciels malveillants rebaptisent souvent leurs projets pour attirer du sang neuf ou pour faire savoir au public qu'ils présentent de nouvelles fonctionnalités, qui accompagnent la version « améliorée » de leur projet. Les auteurs du tristement célèbre FormBook Malware semblent utiliser cette stratégie exacte. Ils semblent avoir rebaptisé leur malware pour qu'il s'appelle XLoader. Cependant, le nouveau XLoader Infostealer a un avantage majeur par rapport à son prédécesseur : il peut infecter les utilisateurs de Mac. Cela change la donne dans le monde de la cybersécurité, car cela signifie que tout escroc avec 49 $ à revendre peut commencer à attaquer un système d'exploitation dont les utilisateurs négligent souvent la cybersécurité. Il est important de noter que cette menace est différente de l'ancien XLoader, qui s'en prenait aux appareils Android et iOS.

XLoader est sous les projecteurs en raison de son faible prix d'entrée

Actuellement, XLoader semble être le principal sujet de discussion des forums de piratage souterrains et, malheureusement, ses créateurs semblent connaître un succès majeur. Le faible prix de ce projet de malware en tant que service en fait un excellent choix pour tout cybercriminel, quelle que soit son expérience. Il n'y a aucune programmation impliquée - tout ce que les clients ont à faire est de répartir la charge utile, que le vendeur prépare. Les données sont collectées et transférées sur un serveur distant, où l'acheteur peut les consulter après avoir fourni ses identifiants de connexion.

53 % des victimes de XLoader se trouvent aux États-Unis

Un autre fait préoccupant à propos de cette campagne est que la majorité des instances XLoader actives sont situées aux États-Unis - environ 53% des victimes ont des adresses IP basées aux États-Unis. Étant donné que tout cybercriminel peut mettre la main sur ce malware, il est prudent de supposer que tous les vecteurs d'attaque possibles seront utilisés. Nous conseillons à nos lecteurs de rester prudents et :

  • Évitez de télécharger des fichiers provenant de sources inconnues.
  • Limitez les visites aux trackers torrent.
  • Ne téléchargez jamais de médias, de logiciels ou de jeux piratés.
  • Évitez d'interagir avec des publicités en ligne aléatoires et inconnues.
  • Méfiez-vous des e-mails vous invitant à afficher une pièce jointe – l'usurpation d'e-mail est un moyen courant de diffuser des logiciels malveillants.
  • Enfin et surtout, gardez votre appareil Mac protégé par un outil antivirus à jour.

Si XLoader Infostealer exécute son attaque avec succès, il a la capacité de collecter des données à partir des navigateurs Web et des clients de messagerie. Tout comme son prédécesseur, il contient également un module enregistreur de frappe, ainsi que la possibilité de capturer des captures d'écran du bureau. Ne surestimez pas la sécurité de votre Mac - l'utilisation d'une application antivirus est indispensable. Les cybercriminels se concentrent de plus en plus sur le système d'exploitation d'Apple, car les Mac gagnent rapidement en popularité.