Home » Apple/iOS » XLoader: Un vecchio malware Windows infetta i MacOS

XLoader: Un vecchio malware Windows infetta i MacOS

Si dice che prima o poi tornano, come nel caso di un malware per Windows che ha mutato nome e caratteristiche per infettare i MacOS, ci stiamo riferendo a XLoader.

XLoad: Un pericoloso malware infetta i sistemi Apple

I ricercatori di sicurezza presso Check Point Software affermano di aver individuato il malware XLoader dopo un monitoraggio durato 6 mesi, durante il quale sono state ricevete delle richieste di assistenza da 69 differenti paesi.

Nel caso non lo sappiate, XLoader altri non è che Formbook, un malware per Windows in grado di rubare password, registrare la pressione dei tasti della tastiera, catturare il contenuto dello schermo, eseguire file da remoto ed altro ancora, attraverso un processo di reverse engineering è emerso che presenta lo stesso tipo di eseguibile del malware Windows.

A quanto pare XLoader è liberamente noleggiabile al prezzo di 49 dollari al mese, permettendo a chiunque di rubare credenziali. Per verificare la presenza di XLoader su MacOS vi basterà esaminare la cartella LaunchAgents situata nel percorso /Users/nomeutente/Library/LaunchAgents. Come si diffonde XLoader? Attraverso le email di phishing, le quali invitano la vittima a scaricare e aprire falsi documenti Office.

Inutile dirvi di controllare sempre con attenzione il mittente e contenuto della mail prima di aprire un allegato.

Scritto da
Shinobi SEO WEB
Appassionato di Videogiochi, Tecnologia e Intrattenimento. Ritiene che il sapere appartenga a tutti e debba essere condiviso liberamente. 

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Devi usare questo HTML tag e attibuti: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Password dimenticata

Inserisci l’indirizzo email con cui ti sei registrato e riceverai un link per reimpostare la password.