XLoader : le virulent malware pour Windows frappe désormais macOS
Par June Cantillon - Publié le
Le malware est disponible à la location pour 49 dollars par mois (59 dollars pour la version Windows) sur les forums spécialisés en tant que botnet permettant de
récupérerdes mots de passe depuis des navigateurs ou des clients mail. Dérivé du logiciel malveillant Formbook, XLoader s'est diversifié afin de pouvoir également infecter macOS, et permet d'enregistrer ce que tape la cible sur son clavier, de récupérer les noms d'utilisateur et mots de passe, ou encore d'enregistrer des captures d'écran.
Les chercheurs en sécurité de Check Point indiquent que le malware a été découvert sur des machines provenant de 69 pays et que plus de la moitié des victimes proviennent des US. Le malware a été conçu pour passer inaperçu sur les machines infectées, et les chercheurs conseillent aux utilisateurs inquiets de vérifier si le dossier
LaunchAgents(que vous trouverez dans la Bibliothèque en appuyant sur la touche option du clavier tout en cliquant sur l'onglet
Allerdu Finder) ne contient pas de fichiers aux noms suspects (ce sont les applications qui se lancent au démarrage).
Pour minimiser les risques d'infection, les utilisateurs devront se méfier des sites
loucheset faire preuve de prudence quant aux pièces jointes contenues dans les mails. Selon Yaniv Balmas de Check Point, les malwares deviennent de plus en plus nombreux et dangereux sur macOS.
Nos récentes découvertes en sont un parfait exemple et confirment cette tendance croissante. Avec la popularité croissante des plates-formes MacOS, il est logique que les cybercriminels s'intéressent davantage à ce domaine.