Les chercheurs en sécurité de Check Point Research ont observé une nouvelle souche de malware dans la nature qui a évolué pour voler des données aux utilisateurs de MacOS.
Cette nouvelle souche est nommée « XLoader » et est dérivée du tristement célèbre malware Formbook qui est actif depuis plus de cinq ans. Alors que Formbook a été initialement créé pour être un simple enregistreur de frappe, les cybercriminels ont vu son potentiel comme un outil universel qui a conduit son créateur à arrêter les ventes du produit avant de le relancer sous le nom de XLoader.
Alors que Formbook était utilisé pour cibler principalement les utilisateurs de Windows dans le passé, après son changement de marque en tant que XLoader l’année dernière, il a acquis des capacités supplémentaires, notamment la possibilité de cibler les Mac.
Ce qui rend XLoader particulièrement dangereux, c’est le fait qu’une licence pour le malware peut être achetée sur le Dark Web pour aussi peu que 49 $. Les cybercriminels qui achètent une licence XLoader sont ensuite équipés pour collecter les informations de connexion, collecter des captures d’écran, enregistrer les frappes au clavier et exécuter des fichiers malveillants sur les machines de la victime.
Sommaire
Malware XLloader
Check Point Research a suivi l’activité de XLoader entre décembre de l’année dernière et juin de cette année pour découvrir que plus de la moitié (53 %) des victimes infectées par le malware résident aux États-Unis. Hong Kong a été le deuxième plus durement touché à seulement neuf pour cent, suivi du Mexique et de l’Allemagne à cinq pour cent et trois pour cent respectivement.
Comme XLoader se propage à l’aide de courriers indésirables contenant des fichiers malveillants, Check Point Research recommande aux utilisateurs d’éviter d’ouvrir des pièces jointes suspectes, de visiter des sites Web suspects et d’utiliser un logiciel de suppression de logiciels malveillants pour éviter que leur Mac ou PC ne soit infecté.
Cependant, si vous pensez que votre système a été infecté, la société de cybersécurité indique que les utilisateurs ordinaires devraient consulter un professionnel de la sécurité, car XLoader est de nature furtive et difficile à détecter.
Les utilisateurs plus expérimentés peuvent exécuter Autorun sur leurs Mac, vérifier leur nom d’utilisateur dans le système d’exploitation, accéder au répertoire /Users/[username/Library/LaunchAgentsetrechercherlesnomsdefichierssuspectspourvoirs’ilssontinfectésLasuppressiondetouslesfichierssuspectsdevraitalorségalementsupprimerXLoaderdevotresystèmebienquecetteméthodenesoitpasdestinéeauxinexpérimentés[username/Library/LaunchAgentsdirectoryandlookforsuspiciousfilenamestoseeiftheyareinfectedRemovinganysuspiciousfilesshouldthenalsoremoveXLoaderfromyoursystemthoughthismethodisn’tfortheinexperienced
Responsable de la cyber-recherche chez Check Point Software, Yaniv Balmas a expliqué pourquoi les cybercriminels ciblent de plus en plus les utilisateurs de Mac, en déclarant :
« Bien qu’il puisse y avoir un écart entre les logiciels malveillants Windows et MacOS, l’écart se réduit lentement avec le temps. La vérité est que les logiciels malveillants MacOS deviennent de plus en plus gros et dangereux. Nos récentes découvertes en sont un parfait exemple et confirment cette tendance croissante. Avec la popularité croissante des plates-formes MacOS, il est logique que les cybercriminels s’intéressent davantage à ce domaine, et je prévois personnellement de voir davantage de cybermenaces à la suite de la famille de logiciels malveillants Formbook. J’y réfléchirais à deux fois avant d’ouvrir les pièces jointes des e-mails que je reçois d’expéditeurs que je ne connais pas.
