XLoader Malware – Une ramification Formbook qui se répand maintenant sur les ordinateurs Mac
Le tristement célèbre voleur d'informations Formbook a engendré une nouvelle souche de malware capable d'infecter les machines basées sur MS Windows et les appareils macOS. Surnommée XLoader , la méchante menace peut enregistrer des frappes au clavier, faire des captures d'écran et récolter toutes les données sensibles qu'elle rencontre. Si cela ne suffisait pas, les pirates en charge vendent actuellement Xloader sur le Dark Web pour 49,00 $ pour le rendre aussi largement accessible que possible. Cependant, il y a un bon côté : vous ne subirez pas d'infection à moins d'ouvrir la pièce jointe compromise contenant le logiciel malveillant.
Table des matières
Un déclencheur manuel
Bien que XLoader ait le potentiel d'atteindre de nombreux escrocs désireux de les exploiter, leur impact reste quelque peu limité en raison de leur architecture. Pour déclencher une infection XLoader, le ou les responsables devront placer le malware dans un document texte, le transmettre par e-mail aux victimes potentielles, en espérant que ces dernières ouvriront la pièce jointe compromise pour lancer l'infection. En bref, l'exécution de logiciels malveillants n'est possible que via un clic de souris au mauvais endroit. Même si vous receviez un e-mail de spam chargé de XLoader dans votre boîte de réception, votre machine resterait intacte tant que vous resteriez à l'écart de cet e-mail.
Fonctionnalités de XLloader
Les pirates qui paient 49,00 $ pour obtenir XLoader peuvent exploiter le malware pour exfiltrer les identifiants de connexion, enregistrer les frappes au clavier, collecter des captures d'écran et, très probablement, exécuter des logiciels malveillants supplémentaires. Les chercheurs en sécurité pensent que XLoader a attaqué des appareils dans 69 pays au cours des premiers mois de son cycle de vie. Alors que plus de la moitié de tous les cas enregistrés ont eu lieu aux États-Unis, aucun utilisateur de Mac n'est à l'abri d'une infection par XLoader, quelle que soit sa situation géographique.
Combler le fossé
Bien que les menaces adaptées à Mac ne soient en aucun cas aussi fréquentes que leurs homologues ciblées sur Windows, elles gagnent lentement du terrain. XLoader n'est qu'un des nombreux autres parasites récents et passés liés à macOS et souligne la nécessité d'une plus grande attention parmi le nombre croissant de Utilisateurs de Mac à travers le monde. La popularité croissante d'Apple ne manquera pas de susciter l'intérêt des pirates informatiques pour le développement de logiciels malveillants de plus en plus sophistiqués pour couvrir une partie plus importante des utilisateurs d'ordinateurs dans les années à venir.
Vérifiez si vous avez une infection XLoader
XLoader peut rapidement passer inaperçu sur votre système. C'est pourquoi vous feriez mieux de vérifier régulièrement les fichiers suspects sur votre Mac. Pour voir si XLoader a trouvé refuge dans votre système, rendez-vous dans votre répertoire LaunchAgents. Si vous y rencontrez des fichiers suspects et portant des noms étranges, il est probable qu'ils proviennent de XLoader ou d'autres logiciels malveillants de calibre similaire. Supprimez tous les fichiers au nom aléatoire qui ne devraient pas être là. Enfin, n'oubliez jamais d'éviter les sites Web de phishing et les e-mails frauduleux si vous souhaitez réduire au minimum le risque d'infection par des logiciels malveillants.