Le malware Formbook évolue et devient XLoader, un « malware en tant que service » qui peut être loué sur le darkweb. La particularité cette fois est qu’il est aussi compatible avec le système d’exploitation macOS d’Apple.
au sommaire
Les ordinateurs d'AppleApple ont la réputation d'être beaucoup plus sûrs que ceux qui fonctionnent avec Windows, mais cela est en partie dû au fait que les développeurs de malware préfèrent viser le système d'exploitation de MicrosoftMicrosoft, beaucoup plus utilisé. Toutefois, la firme de sécurité Check Point vient de signaler un dangereux malware qui est désormais compatible avec macOS.
Le malware en question se nomme XLoader, un dérivé de Formbook. Il est capable de voler des identifiants de connexion dans différents navigateurs, prendre des captures d'écran, enregistrer les frappes au clavierclavier et se connecter à des serveurs centraux pour recevoir des commandes, comme télécharger et exécuter des fichiers.
Un malware qui se place dans le dossier de démarrage
Ce malware est accessible à tous et peut être loué sur le darkweb pour seulement 49 dollars par mois pour la version MacMac. Selon les chercheurs de Check Point, XLoader a été repéré dans 69 pays, avec une majorité des infections aux États-Unis (53 %)), et 3 % en France. Le malware utilise une technique particulière pour créer la confusion grâce à une liste de 90.000 noms de domainenoms de domaine auxquels il envoie des données. Seuls 1.300 d'entre eux sont réellement des serveursserveurs de commande et de contrôle, le reste étant des sites légitimes.
Check Point indique que les utilisateurs de Mac peuvent vérifier la présence du malware en inspectant le contenu de LaunchAgents, le dossier de lancement automatique sur macOS. Il est recommandé de supprimer tout fichier portant un nom suspect, comme une suite aléatoire de chiffres et de lettres.