Desde 2016, un software particularmente malicioso llamado FormBook ha atacado las PC saqueando los datos que contienen, por supuesto con toda discreción y sin advertir al usuario.
Para ello, el programa es capaz de interferir en el disco a través de multitud de navegadores: se trata de Google Chrome, Mozilla Firefox, Opera e incluso Safari.
A veces sucede que la vulnerabilidad también se encuentra en buzones de correo como Outlook o Thunderbird.
Según la información revelada por Bleeping Computer, el malware ahora también puede atacar Mac.
Al hacerlo, aprovecha la oportunidad para robar los nombres de usuario y las contraseñas almacenadas en el dispositivo.
Modificada con el nombre XLoader, esta nueva variedad también puede atacar Microsoft Edge y Foxmail, un cliente de correo electrónico gratuito publicado por Tencent.
Accesible para todos
Sin receta en la darknet, XLoader está disponible por cuarenta y nueve dólares al mes.
En el momento de la publicación, dicha suma solo equivale a poco más de cuarenta y un euros: es poco comparado con el daño potencial causado por tal virus.
Basta imaginar las posibles consecuencias de descubrir los datos bancarios del objetivo para comprender rápidamente el alcance del fenómeno, especialmente porque muchos usuarios de Internet todavía registran estos datos confidenciales en la aplicación Notes de su sitio web.
Mac.
Nótese que la versión del virus para ordenadores con Windows es un poco más cara, dado que sus editores lo están alquilando esta vez por cincuenta y nueve dólares al mes, o unos cincuenta euros al tipo de cambio actual.
Una tarifa reducida al elegir una oferta de tres meses, esta vez facturada a $ 129.
Los investigadores de ciberseguridad de Check Point ya han detectado a compradores de sesenta y nueve países diferentes: precaución.
¿Cómo protegerse contra XLoader?
Por ahora, la única solución confiable y fácil que puede detectar una posible intrusión en su sistema operativo por parte de este malware es estudiar la lista de software que se inicia al inicio.
El proceso de ejecución automática es responsable de esto.
Para consultarlo es necesario seguir el siguiente camino:
/ Usuarios /[nom d’utilisateur de l’administrateur]/ Biblioteca / LaunchAgents
Por último, si aparece una aplicación desconocida en esta carpeta, entonces es recomendable desactivarla manualmente o consultar a un especialista.
