0
0
Por Felipe Gugelmin
Enquanto popularmente o MacOS é conhecido por ser uma plataforma mais segura que o Windows, o sistema da Apple não está imune a ameaças — e uma bastante perigosa tem ganhado espaço. Conhecida como XLoader, variante de uma praga popular em sistemas da Microsoft, é vendida na dark web por US$ 49 (R$ 254) e garante a atacantes a capacidade de roubar credenciais, realizar capturas de tela, executar arquivos maliciosos e roubar tudo que foi digitado no teclado.
Segundo uma análise conduzida pela Check Point Research (CPR), que acompanhou as atividades do malware nos últimos meses, o XLoader também é capaz de afetar sistemas Windows, mas eles não são seus principais alvos. O método de infecção é comum entre as duas plataformas, geralmente envolvendo e-mails falsos que trazem documentos maliciosos do Microsoft Office.
A ameaça é uma evolução do malware Formbook, que deixou de ser vendido por cibercriminosos em 2018 e é mais popular por atacar plataformas Windows. Segundo a CPR, ela já foi detectada em 69 países, afetando principalmente vítimas nos Estados Unidos (53%), mas ainda não há dados relevantes sobre a quantidade de infecções registradas no Brasil.
Como evitar o XLoader
Embora seja considerada uma ameaça grave, o XLoader pode ser evitado facilmente seguindo algumas dicas da empresa de segurança:
- Não abra anexos suspeitos com o formato do Office;
- Evite visitar sites suspeitos, ou fazer login em páginas sem a proteção HTTPS;
- Use um software de proteção atualizado para ajudar na identificação e proteção contra comportamentos maliciosos.
Segundo Yaniv Balmas, head de Pesquisa Cibernético da Check Point Software Technologies, o XLoader atua de forma muito mais madura e sofisticada do que seus antecessores. O pesquisador afirma que o malware se encaixa na categoria dos spywares e serve como prova de que diminuíram as lacunas entre o Windows e o MacOS no que diz respeito à vulnerabilidade a ameaças.
“Com a popularidade gradual das plataformas MacOS, faz sentido que os cibercriminosos mostrem mais interesse neste domínio e, pessoalmente, acredito que veremos mais ameaças cibernéticas seguindo a família de malware Formbook”, afirma Balmas. “Eu pensaria duas vezes antes de abrir qualquer anexo de e-mails que recebo de remetentes que não conheço”.
Segundo a CPR, a natureza oculta do malware faz com que ele seja difícil de detectar por quem não está acostumado a lidar com ameaças. Caso o usuário suspeite que foi infectado, é recomendado que ele consulte um profissional de segurança ou use ferramentas de terceiros para identificar, bloquear e até mesmo remover completamente a ameaça das máquinas afetadas.
FONTE: CANALTECH