XLoader Malware ataca a los usuarios de Mac, recopila información de inicio de sesión, toma capturas de pantalla

Según CPR, XLLoader es una nueva versión del conocido malware Frombook que se dirige a los usuarios de Windows. A partir de 2018, sin embargo, Frombook ya no se vende en la red oscura por parte de sus autores.

En 2020, Frombook regresa con un nuevo nombre, XLLoader. En los últimos 6 meses, XLLoader ha despegado y ya no es solo para Windows. XLoader también sorprendió a los usuarios de Mac.

Figura 1 El malware XLoader ataca a los usuarios de Mac, recopila información de inicio de sesión, captura de pantalla

Otra característica es que XLLoader se vende en la red oscura por solo $ 49. Los piratas informáticos XLLoader pueden implementarlo para recopilar información de inicio de sesión, recopilar capturas de pantalla, registrar pulsaciones de teclas y ejecutar otros archivos maliciosos.

Se ha engañado a las víctimas para que descarguen XLLoader a través de correos electrónicos falsos que contienen documentos de Microsoft Office que contienen código malicioso.

CPR dijo que los propietarios de Mac a menudo son complacientes, creyendo que macOS es más seguro que Windows, lo que dificulta la detección de códigos maliciosos. Sin embargo, cada vez más malware se dirige a macOS y se vuelve más peligroso.

macOS es cada vez más popular, por lo que los ciberdelincuentes están cada vez más interesados ​​en esta plataforma. Después de XLoader, habrá otro código malicioso dirigido a los usuarios de Mac.

Para verificar si su Mac está infectada con XLoader, puede seguir estos pasos:

  1. Directorio de acceso: / Usuarios /[username]/ Biblioteca / Agentes de lanzamiento
  2. Busque en este directorio archivos con nombres sospechosos, como archivos con nombres aleatorios como este: /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Al igual que con otros códigos maliciosos, para reducir el riesgo de infectarse con XLoader, debe evitar visitar sitios web poco confiables y tener cuidado con los archivos adjuntos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!