El malware de robo de información Xloader ahora está atacando sistemas MacOS

Un malware popular, conocido por robar información de equipos con el sistema operativo Windows, se ha convertido en una nueva variedad capaz de atacar también a macOS de Apple.

El malware actualizado, denominado «XLoader», es el sucesor de Formbook, conocido por robar credenciales de varios navegadores web, obtener capturas de pantalla, registrar pulsaciones de teclas, y descargar y ejecutar archivos de dominios controlados por atacantes.

«Por tan solo 49 dólares en la Darknet, los piratas informáticos pueden comprar licencias para el nuevo malware, lo que habilita las capacidades para recolectar credenciales de inicio de sesión, recopilar capturas de pantalla, registrar pulsaciones de teclas y ejecutar archivos maliciosos», afirmaron desde Check Point.

Distribuido a través de correos electrónicos falsificados que contienen documentos maliciosos de Microsoft Office, se estima que XLoader a víctimas infectadas que abarcan 69 países (Europa, Latam y Norteamérica) entre el 1 de diciembre de 2020 y el 1 de junio de 2021.

Si bien las primeras muestras de Formbook se detectaron en enero de 2016, la venta del malware en foros clandestinos se detuvo en octubre de 2017. Ahora, más de dos años después, volvió en forma de XLoader.

En octubre de 2020, este último se anunció a la venta en el mismo foro que se utilizó para vender Formbook, afirma Check Point. Se dice que tanto Formbook como su derivado XLoader comparten la misma base de código, y la nueva variante incorpora cambios sustanciales que le otorgan nuevas capacidades para comprometer los sistemas macOS.

Imagen vía HackerNews

Según las estadísticas publicadas por Check Point a principios de enero, Formbook ocupó el tercer lugar entre las familias de malware más prevalentes en diciembre de 2020, lo que afectó al 4% de las organizaciones en todo el mundo. Vale la pena señalar que el malware XLoader recién descubierto para PC y Mac no es el mismo que XLoader para Android, que se detectó por primera vez en abril de 2019.

«XLoader es mucho más maduro y sofisticado que sus predecesores, y admite diferentes sistemas operativos, específicamente computadoras macOS», dijo Yaniv Balmas, jefe de investigación cibernética de Check Point. «Históricamente, el malware de macOS no ha sido tan común. Por lo general, caen en la categoría de ‘software espía’, sin causar demasiado daño».

«Si bien puede haber una brecha entre el malware de Windows y MacOS, la brecha se está cerrando lentamente con el tiempo. La verdad es que el malware de macOS se está volviendo más grande y más peligroso», señaló Balmas, agregando que los hallazgos «son un ejemplo perfecto y confirman este crecimiento tendencia.»