NewsSicurezza

Il malware XLoader, alias Forbook, dopo Windows ora colpisce MacOS

La buona notizia è che richiede l'azione dell'utente per attivarsi

Un malware particolarmente potente chiamato XLoader, ma conosciuto anche come Forbook, dopo aver contagiato migliaia di PC Windows è ora diventato molto pericoloso anche per i dispositivi MacOS. Gli utenti possono essere indotti con l’inganno a concedergli l’accesso a password, di acquisire schermate e registrare le sequenze di tasti,

Check Point Security, la società di sicurezza che per prima ha rilevato il malware in MacOS, ha già scoperto problemi che coinvolgono l’app Contatti di Apple ad Alexa di Amazon. Secondo Check Point, combinando il numero di infezioni che hanno colpito PC Windows e Mac, XLoader è il quarto malware più utilizzato nell’anno fino al 1 giugno 2021.

Formbook o XLoader che dir si voglia è cambiato negli ultimi anni per diventare non solo multipiattaforma, ma anche ciò che Check Point chiama “malware as-a-service”. I malintenzionati possono effettivamente affittare il malware, a partire da 49 dollari per un mese di utilizzo, a patto che gli “affituari” paghino anche un’ulteriore tariffa non specificata per utilizzare determinati server appartenenti al gruppo di hacker che sta dietro a XLoader.

 malware XLoader Forbook MacOS

Il malware XLoader (Forbook) si attiva in MacOS solo se è l’utente a farlo

Quello che può ottenere un pirata informatico utilizzando XLoader è l’accesso al Mac di un utente. Tuttavia, il malware non può essere aggiunto o eseguito su un Mac senza il permesso esplicito di quell’utente. Quindi il XLoader viene in genere eseguito insieme alla “manipolazione sociale”, progettata per indurre gli utenti a consentire l’esecuzione sui loro PC (o Mac)

Per capire se Xloader è presente nel proprio Mac, CheckPoint fornisce un semplice metodo di controllo.

1. Andare alla directory /Users/[nome utente]/Library/LaunchAgents
2. Verificare la presenza di nomi di file sospetti in questa directory (come ad esempio /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist)

Come con qualsiasi malware, per ridurre al minimo il rischio di infezione sarebbe opportuno evitare di visitare siti Web “strani” e prestare attenzione con gli allegati: non aprirne mai uno a meno che non si conosca il mittente o lo si aspetti.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button