XLoader regresa como Clonador, un malware que ataca a usuarios de MacOS

  • Endpoint

malware codigo malicioso

El malware, que se puede adquirir en la Darknet por 49 dólares, se propaga a través de correos electrónicos falsos que contienen documentos maliciosos de Microsoft Office, y permite obtener credenciales de inicio de sesión, hacer capturas de pantalla y ejecutar archivos maliciosos.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer 

Aunque es menos prolífico que el malware para Windows, el malware para MacOS también está en constante evolución para atraer a sus víctimas. Es el caso de "Clonador", una variedad de malware que roba información a los usuarios de MacOS. Check Point Research (CPR) señala que, por tan solo 49 dólares en la Darknet, los hackers pueden comprar licencias para el nuevo malware, que permite obtener credenciales de inicio de sesión, recoger capturas de pantalla, registrar las pulsaciones de teclado y ejecutar archivos maliciosos.

Clonador proviene de la famosa familia de malware "Formbook" dirigida principalmente a los usuarios de Windows, pero que desapareció de la venta en 2018. Formbook se rebautizó como XLoader en 2020, y en los últimos seis meses, Check Point ha descubierto que no se dirige sólo a Windows, sino también a usuarios de Mac.

XLoader suele propagarse mediante correos electrónicos falsos que atraen a sus víctimas para que descarguen y abran un archivo malicioso, normalmente documentos de Microsoft Office. CPR rastreó la actividad de Xloader entre diciembre de 2020 y junio de 2021, y detectaron solicitudes de XLoader provenientes de 69 países. El 53% de las víctimas residen en Estados Unidos.

"Como parte de nuestro seguimiento de la ciberdelincuencia, hemos observado interesantes desarrollos de la conocida familia de malware 'Formbook'. 'XLoader' es una nueva cepa de malware derivada del malware Formbook original y es mucho más maduro y sofisticado que sus predecesores, además de compatible con diferentes sistemas operativos, concretamente con ordenadores MacOS, un hecho no común. Existe una creencia errónea entre los usuarios de MacOS de que las plataformas de Apple son más seguras, pero la brecha entre el malware de Windows y el de MacOS se ha estrechado mucho con el tiempo". Destaca Yaniv Balmas, jefe de Investigación Cibernética de Check Point Software. "La verdad es que el malware para MacOS es cada vez más frecuente y peligroso. Con la creciente popularidad de las plataformas MacOS, tiene sentido que los ciberdelincuentes muestren más interés y personalmente preveo que veremos más ciberamenazas siguiendo la familia de malware Formbook”.

TAGS MacOS, Malware

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos