Dopo essersi diffuso su Windows, il malware XLoader fa la sua comparsa anche su macOS mettendo a rischio la sicurezza degli utenti meno attenti.
Con il malware XLoader, gli utenti macOS possono essere indotti con l’inganno a concedere l’accesso a password, clipboard e alla possibilità di acquisire screenshot. Attualmente, il malware è ancora una minaccia su piccola scala rispetto a Windows, ma sta crescendo giorno dopo giorno anche sui Mac Apple Silicon.
Check Point Security ha già scoperto problemi di sicurezza che vanno dall’app Contatti di Apple ad Alexa di Amazon. In totale, combinando Windows e Mac, XLoader è il quarto strumento di malware più utilizzato nel 2021.
Originariamente noto come Formbook, XLoader è cambiato negli ultimi anni per diventare non solo multipiattaforma, ma anche ciò che Check Point chiama “malware as a service“. I malintenzionati possono effettivamente affittare il malware, a partire da 49 dollari al mese, a patto che paghino anche un’ulteriore tariffa non specificata per utilizzare determinati server appartenenti alla società che ha creato XLoader.
Grazie a questo malware, il malintenzionato può acquisire è l’accesso al Mac di un utente. Tuttavia, XLoader non può essere aggiunto o eseguito su un Mac senza il permesso esplicito di quell’utente. Questo significa che il malware in genere viene eseguito dopo processi di manipolazione sociale, come mail di phishing e altre pratiche simili, così da indurre con l’inganno ad eseguire il malware.