Распространенная форма вредоносного программного обеспечения для систем Windows была модифицирована в новый штамм под названием «XLoader», который также может атаковать macOS (по данным Bleeping Computer).

XLoader, производный от Formbook — перехватчика информации для Windows, представляет собой кроссплатформенное вредоносное ПО, рекламируемое как ботнет без зависимостей. Он используется для кражи учетных данных для входа в систему, захвата снимков экрана, записи нажатий клавиш и выполнения вредоносных файлов. Вредоносное ПО было обнаружено исследователями безопасности из Check Point Software.

Сервер, на котором размещена версия XLoader для macOS, доступен злоумышленникам в даркнете за 49 долларов в месяц. Check Point отслеживал XLoader в течение шестимесячного периода, регистрируя запросы из 69 стран, что указывает на его значительное использование по всему миру. Более половины всех жертв находились в Соединенных Штатах.

Formbook продолжает оставаться распространенной угрозой, участвуя более чем в 1000 кампаний вредоносного ПО за последние три года, и ожидается, что XLoader будет использоваться еще шире, учитывая его кроссплатформенные возможности и более высокий уровень сложности.

Руководитель отдела кибербезопасных исследований в Check Point Янив Бальмас заявил, что растущая популярность macOS привлекает все большее внимание киберпреступников, которые считают эту платформу достойной целью.

Хотя между вредоносным ПО для Windows и macOS может существовать разрыв, со временем он медленно сокращается. Правда в том, что вредоносное ПО для macOS становится все более масштабным и опасным.

По данным Check Point, XLoader достаточно скрытен, чтобы оставаться незамеченным для большинства пользователей. Проверить его наличие можно с помощью функции Autorun в macOS, проверив имя пользователя в операционной системе и заглянув в папку LaunchAgents, где следует удалить записи с подозрительными именами файлов.