XLoader Infostealer

En 2016, un logiciel malveillant enregistreur de frappe et collecteur de formulaires nommé FormBook a été proposé pour la première fois à la vente sur des forums de pirates informatiques clandestins dans le cadre d'un programme MaaS (Malware-as-a-Service). Le prix du niveau le plus bas disponible était extrêmement bas et FormBook a commencé à gagner en popularité. Lorsque les cybercriminels ont découvert à quel point il était facile de faire proliférer l'enregistreur de frappe via des campagnes de courrier indésirable, cela a encore stimulé FormBook, la famille des logiciels malveillants atteignant la troisième place, après les familles de logiciels malveillants Emotet et TrickBot, selon Check Point Research. Cette utilisation particulière de la menace n'a pas été approuvée par son créateur et en 2018, FormBook a été retiré des forums et s'est éteint.

L'année dernière, cependant, Check Point a découvert qu'un logiciel malveillant plus récent et plus sophistiqué basé sur FormBook était proposé à la vente sur le même forum de hackers. La menace s'appelle XLoader et possède des capacités de vol de données considérablement étendues. Sa caractéristique la plus impressionnante est la capacité d'infecter les systèmes macOS. Selon Apple, il y avait environ 100 millions d'utilisateurs de macOS, ce qui représente un énorme bassin de victimes potentielles.

La menace XLoader Infostealer est à nouveau proposée à la vente sous la forme de MaaS avec un prix aussi bas que 49 $. En raison de ses besoins opérationnels incroyablement simples et simples, même les cybercriminels en herbe avec des connaissances techniques extrêmement basiques peuvent mettre la main dessus et commencer à utiliser une menace de malware sérieuse. Actuellement, XLoader semble se propager via des e-mails d'appât contenant des documents Microsoft Office armés. Quant à ses victimes, plus de 53% des cibles sont situées aux États-Unis et elles incluent à la fois les systèmes Windows et macOS. La nature furtive de Xloader rend difficile sa détection manuelle par les utilisateurs normaux. Si vous pensez que votre système a été infecté, la meilleure solution consiste à utiliser une solution anti-malware professionnelle pour analyser le système à la recherche de menaces potentielles.

Il convient de noter que malgré le nom similaire, l'infostealer XLoader n'a aucun lien avec le malware Android XLoader (Roaming, MoqHao) qui agit comme une porte dérobée et utilise l'usurpation DNS (Domain Name System) pour diffuser des applications Android infectées.