Saltar al contenido
computerg

🥇 Este Malware De € 49 Podría Robar Todos Los Datos De Su Mac

julio 21, 2021

Los investigadores de seguridad de Check Point Research han observado una nueva cepa de malware en la naturaleza que ha evolucionado para robar datos de los usuarios de MacOS.

Esta nueva cepa se llama «XLoader» y se deriva del infame malware Formbook que ha estado activo durante más de cinco años. Si bien Formbook se creó originalmente para ser un simple keylogger, los ciberdelincuentes vieron su potencial como una herramienta universal que llevó a su creador a detener las ventas del producto antes de relanzarlo como XLoader.

Si bien Formbook se usó para apuntar principalmente a usuarios de Windows en el pasado, después de cambiar su nombre a XLoader el año pasado, ganó capacidades adicionales, incluida la capacidad de apuntar a Mac.

Lo que hace que XLoader sea particularmente peligroso es el hecho de que se puede comprar una licencia para el malware en la Dark Web por tan solo € 49. Los ciberdelincuentes que compran una licencia de XLoader están equipados para recopilar información de inicio de sesión, recopilar capturas de pantalla, registrar pulsaciones de teclas y ejecutar archivos maliciosos en las máquinas de la víctima.

Malware XLloader

Check Point Research rastreó la actividad de XLoader entre diciembre del año pasado y junio de este año para encontrar que más de la mitad (53%) de las víctimas infectadas con el malware residen en los Estados Unidos. Hong Kong fue el segundo país más afectado con solo el nueve por ciento, seguido de México y Alemania con el cinco y el tres por ciento, respectivamente.

Dado que XLoader se propaga mediante correos electrónicos no deseados que contienen archivos maliciosos, Check Point Research recomienda que los usuarios eviten abrir archivos adjuntos de correo electrónico sospechosos, visitar sitios web sospechosos y usar software de eliminación de malware para evitar que su Mac o PC se infecte.

Sin embargo, si sospecha que su sistema ha sido infectado, la compañía de ciberseguridad dice que los usuarios comunes deben consultar a un profesional de seguridad porque XLoader es de naturaleza sigilosa y difícil de detectar.

Los usuarios más experimentados pueden ejecutar de ejecución automática en su Mac, compruebe su nombre de usuario en el sistema operativo, el acceso al / Users /[nombredeusuario/Library/LaunchAgentsetrechercherlesnomsdefichierssuspectspourvoirs’ilssontinfectésLasuppressiondetouslesfichierssuspectsdevraitalorségalementsupprimerXLoaderdevotresystèmebienquecetteméthodenesoitpasdestinéeauxinexpérimentés[nombredeusuario/Library/LaunchAgentsdirectoryandlookforsuspiciousfilenamestoseeiftheyareinfectedRemovinganysuspiciousfilesshouldthenalsoremoveXLoaderfromyoursystemthoughthismethodisn’tfortheinexperienced[username/Library/LaunchAgentsetrechercherlesnomsdefichierssuspectspourvoirs’ilssontinfectésLasuppressiondetouslesfichierssuspectsdevraitalorségalementsupprimerXLoaderdevotresystèmebienquecetteméthodenesoitpasdestinéeauxinexpérimentés[username/Library/LaunchAgentsdirectoryandlookforsuspiciousfilenamestoseeiftheyareinfectedRemovinganysuspiciousfilesshouldthenalsoremoveXLoaderfromyoursystemthoughthismethodisn’tfortheinexperienced

El jefe de investigación cibernética de Check Point Software, Yaniv Balmas, explicó por qué los ciberdelincuentes se dirigen cada vez más a los usuarios de Mac, diciendo:

“Si bien puede haber una brecha entre el malware de Windows y MacOS, la brecha se está reduciendo lentamente con el tiempo. La verdad es que el malware macOS es cada vez más grande y peligroso. Nuestros descubrimientos recientes son un ejemplo perfecto y confirman esta tendencia creciente. Con la creciente popularidad de las plataformas macOS, tiene sentido que los ciberdelincuentes estén más interesados ​​en esta área, y personalmente espero ver más amenazas cibernéticas como resultado de la familia de malware Formbook. Me lo pensaría dos veces antes de abrir los archivos adjuntos en los correos electrónicos que recibo de remitentes que no conozco.


Source link