Un popular malware conocido por robar información confidencial de las máquinas con Windows se ha convertido en una nueva cepa capaz de atacar también al sistema operativo macOS de Apple.
El malware actualizado, denominado «XLoader», es el sucesor de otro conocido ladrón de información basado en Windows llamado Formbook, conocido por aspirar credenciales de varios navegadores web, capturar capturas de pantalla, registrar pulsaciones de teclas y descargar y ejecutar archivos desde dominios controlados por atacantes. .
«Por tan solo $ 49 en Darknet, los piratas informáticos pueden comprar licencias para el nuevo malware, lo que permite capacidades para recopilar credenciales de inicio de sesión, recopilar capturas de pantalla, registrar pulsaciones de teclas y ejecutar archivos maliciosos», dijo la firma de ciberseguridad Check Point en un informe compartido. con las noticias del hacker.
Distribuido a través de correos electrónicos falsificados que contienen documentos maliciosos de Microsoft Office, se estima que XLoader infectó a víctimas en 69 países entre el 1 de diciembre de 2020 y el 1 de junio de 2021, con el 53 % de las infecciones reportadas solo en EE. UU., seguido de las regiones administrativas especiales de China. (SAR), México, Alemania y Francia.
Si bien las primeras muestras de Formbook se detectaron en la naturaleza en enero de 2016, la venta del malware en los foros clandestinos se detuvo en octubre de 2017, solo para resucitar más de dos años después en forma de XLoader en febrero de 2020.
En octubre de 2020, este último se anunció para la venta en el mismo foro que se utilizó para vender Formbook, dijo Check Point. Se dice que tanto Formbook como su derivado XLoader comparten la misma base de código, y la nueva variante incorpora cambios sustanciales que le otorgan nuevas capacidades para comprometer los sistemas macOS.
Según las estadísticas publicadas por Check Point a principios de enero, Formbook ocupó el tercer lugar entre las familias de malware más frecuentes en diciembre de 2020, lo que afectó al 4 % de las organizaciones en todo el mundo. Vale la pena señalar que el malware XLoader recientemente descubierto para PC y Mac no es lo mismo que XLoader para Android, que se detectó por primera vez en abril de 2019.
«[XLoader] es mucho más maduro y sofisticado que sus predecesores y admite diferentes sistemas operativos, específicamente computadoras macOS «, dijo Yaniv Balmas, jefe de investigación cibernética en Check Point. «Históricamente, el malware macOS no ha sido tan común. Por lo general, entran en la categoría de ‘spyware’, que no causan demasiado daño».
«Si bien puede haber una brecha entre el malware de Windows y MacOS, la brecha se está cerrando lentamente con el tiempo. La verdad es que el malware de macOS es cada vez más grande y más peligroso», señaló Balmas, y agregó que los hallazgos «son un ejemplo perfecto y confirman este crecimiento». tendencia.»