XLoader es una variedad de malware recientemente descubierta diseñada para infectar sistemas que ejecutan mac OS. Esta nueva variedad se creó a partir de una variedad de malware llamada FormBook, que fue diseñada para robar contraseñas de máquinas basadas en Windows. La nueva variedad se ofrece actualmente en al menos un foro en la Dark Web. Se está facturando como un servicio de carga de redes de bots que puede “recuperar” contraseñas de una variedad de navegadores web y clientes de correo electrónico.

Estos incluyen pero no se limitan a:

• Foxmail
• Thunderbird
• panorama
• explorador de Internet
• Microsoft Edge
• Ópera
• Firefox
• Y Google Chrome

La variante del malware basada en Windows se ofrece en la Dark Web en alquiler por 59 dólares al mes. La versión de macOS se ofrece por 49 dólares al mes.

Formbook ha jugado un papel en más de mil campañas de malware en los últimos tres años y se ubica como la 4 ª cepa más prevalente de malware en la web. Aunque las campañas de Formbook han impactado a los usuarios de todo el mundo, más de la mitad de los usuarios afectados han estado en los Estados Unidos.

Si la popularidad de Formbook es una indicación, los usuarios de Mac se encontrarán en un momento difícil en las próximas semanas y meses. Las probabilidades de que veamos y oigamos acerca de una amplia gama de ataques de XLoader son excelentes.

La empresa de seguridad de Internet CheckPoint descubrió la nueva cepa. Yaniv Balmas, de CheckPoint, observó que esta nueva variante es mucho más sofisticada y avanzada que su predecesora.

Balmas advierte que, aunque históricamente ha habido una gran brecha entre la prevalencia del malware en los ecosistemas de Windows y Mac, esa brecha se está cerrando rápidamente. Las amenazas para los usuarios de Mac aumentan casi día a día. Si tiene Macs en servicio en su oficina, esté alerta y esté atento a esta amenaza.