Es capaz de obtener las contraseñas guardadas en nuestro Mac
Los Mac se han vuelto más atractivos para los hackers
Un malware usado para robar datos de los usuarios de ordenadores Windows ha sido "mutado" para funcionar también en sistemas macOS, con el objetivo de encontrar más víctimas en un sistema que, tradicionalmente, no ha tenido tantos problemas de virus.
Eso no significa que no haya virus para Mac, por supuesto; de hecho, pensar así sólo ayuda a los hackers y atacantes a entrar en nuestro sistema, porque bajamos la guardia y no tomamos todas las precauciones posibles. Y con el nuevo XLoader, es necesario tomarlas todas.
Según BleepingComputer, XLoader está siendo ofrecido en foros frecuentados por hackers y en la llamada "Dark Web", que normalmente está fuera del alcance del usuario medio. Lanzado el pasado mes de febrero, desde entonces su popularidad se ha disparado, gracias principalmente por su capacidad multiplataforma: funciona tanto en Windows como en macOS, y no requiere de dependencias para funcionar.
De hecho, el código de XLoader proviene de Formbook, un conocido malware capaz de obtener datos de sistemas Windows; esto se sabe gracias al trabajo de algunos miembros, que consiguieron realizar ingeniería inversa sobre XLoader y encontraron el mismo ejecutable que usa Formbook. Fue entonces cuando el supuesto creador afirmó que el desarrollador detrás de Formbook ha participado en la creación de XLoader, y que cuentan con funcionalidades similares. Formbook ha sido uno de los malware más populares para Windows, siendo protagonista de al menos, 1.000 campañas masivas en los últimos tres años.
XLoader se presenta oficialmente como un "recuperador de contraseñas avanzado", pero eso es sólo una manera de decir que roba las contraseñas de los usuarios. En concreto, ataca navegadores web como Chrome, Firefox, Opera y Edge, además de clientes de correo como Outlook, Thunderbird y Foxmail. Las contraseñas obtenidas de esta forma se pueden usar para robar las cuentas de las víctimas en todos sus servicios, incluido el correo electrónico o servicios bancarios.
Este malware actúa como una botnet, un conjunto de ordenadores infectados controlados por el atacante, y sus creadores lo ofrecen en forma de suscripción; por 49 dólares al mes, ofrecen la versión para macOS y acceso al servidor que almacena las contraseñas robadas. En cambio, la versión Windows es más cara, con un precio de 59 dólares al mes.
Los atacantes que opten por este malware pueden crear ejecutables Java que incluyen ambos tipos de archivos para los dos sistemas operativos. Una vez instalado, algo que puede ser fácil para un usuario que no tenga muchos conocimientos técnicos, puede hacerse con los nombres de usuario y las contraseñas almacenadas en el equipo, y guardarlas en un servidor externo.
Los Mac nunca han sido muy atractivos para los hackers, debido a la poca cantidad de usuarios que tienen relativo a Windows; pero el aumento de popularidad de los últimos años los ha hecho objetivos más jugosos, y en los últimos meses la cantidad de malware diseñado para macOS está creciendo.
Fuente / eleconomista.es/