Une forme courante de maliciel sur les systèmes Windows a été modifiée en une nouvelle souche appelée « XLoader » qui peut également cibler les ordinateurs Mac.

Une forme dérivée du voleur d'informations, Formbook pour Windows, XLoader est une forme de maliciel multiplateforme présenté sous la forme d'un botnet sans dépendances. Il est utilisé pour voler les identifiants de connexion, capturer des captures d'écran, enregistrer les frappes au clavier et exécuter des fichiers malveillants. Le maliciel a été découvert par des chercheurs en sécurité de chez Check Point Software.

Un serveur hébergeant la version macOS de XLoader est disponible sur le dark web pour 49 $ par mois. Check Point a suivi XLoader pendant une période de six mois, recevant des demandes de 69 pays, indiquant une utilisation importante à travers le monde. Plus de la moitié de toutes les victimes étaient basées aux États-Unis.

Formbook continue d'être une menace très répandue, faisant partie de plus de 1 000 campagnes de logiciels malveillants au cours des trois dernières années, et XLoader devrait avoir une utilisation encore plus large compte tenu de sa capacité multiplateforme et de son plus haut niveau de sophistication.

Le responsable de la cyberrecherche chez Check Point, Yaniv Balmas, a déclaré que la popularité croissante de macOS l'a exposé à une attention croissante de la part des cybercriminels, qui considèrent la plate-forme comme une cible intéressante.

« Bien qu'il puisse y avoir un écart entre les logiciels malveillants Windows et macOS, l'écart se réduit lentement au fil du temps. La vérité est que les logiciels malveillants macOS deviennent de plus en plus gros et dangereux. »

Selon Check Point, XLoader est suffisamment furtif pour rester caché à la plupart des utilisateurs. Il est toutefois possible de vérifier la présence du maliciel dans votre système:

1. Accédez au répertoire /Utilisateurs/[nom d'utilisateur]/Bibliothèque/LaunchAgents
2. Recherchez les noms de fichiers suspects dans ce répertoire (l'exemple ci-dessous est un nom aléatoire)

/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Comme pour tout logiciel malveillant, une règle d'or est démise pour minimiser le risque d'infection en évitant les sites Web bizarres et en faisant preuve de prudence avec les pièces jointes. N'ouvrez jamais une pièce jointe à moins que vous ne connaissiez l'expéditeur et que vous l'attendiez, car il est courant que les attaquants usurpent l'adresse d'expéditeur d'un courriel.