Descoberta cadeia de malware que afeta principalmente MacOS

A Check Point Research (CPR) alerta para uma nova cadeia de malware que evoluiu para infostealer de utilizadores de MacOS. O “XLoader”, como é apelidado, deriva da famosa cadeia de malware “Formbook”, que visa predominantemente utilizadores de Windows.

Depois de, em 2018, ter desaparecido do mercado, o Formbook reformulou-se, em 2020, para XLoader. Nos últimos seis meses, a CPR tem acompanhado as atividades deste malware, concluindo que se trata de uma ameaça prolífica que visa não só o sistema operativo Windows, como utilizadores de Mac.

Por apenas 49 dólares, os atacantes podem comprar uma licença para utilizar o XLoader, com o qual poderão roubar credenciais de início de sessão, recolher capturas de ecrã, ficar com o registo de teclas e executar ficheiros maliciosos. A investigação da Check Point concluiu que o método mais comum de infeção ocorre através de e-mails falsos que contêm anexados ficheiros maliciosos do Microsoft Office.

Esta é uma potencial ameaça para todos os utilizadores de MacOS. De acordo com a Apple, em 2018, a empresa tinha mais de cemmilhões de Macs em utilização. Em Portugal, estima-se que 18% do marketshare de sistemas operativos para computador pertença ao MacOS. 

A CPR acompanhou a atividade do XLoader entre os dias 1 de dezembro de 2020 e 1 de maio de 2021. Verificaram-se pedidos deste malware em 69 países. Até agora, mais de metade das vítimas reside nos Estados Unidos da América. Por norma, o XLoader é difundido por e-mails falsificados que incitam as vítimas a fazer download e abrir ficheiros maliciosos, habitualmente do Microsoft Office.