Złośliwe oprogramowanie znane jako XLoader ponownie daje o sobie znać, tym razem skierowane przede wszystkim na komputery Mac w sektorze korporacyjnym.
XLoader to narzędzie, które zostało zidentyfikowane kilka lat temu. W 2021 roku, kiedy zaczęło się pojawiać w systemie macOS, zdobyło miano jednego z najczęściej używanych narzędzi swojego rodzaju. Teraz, w zmienionej formie, stanowi poważne zagrożenie, zwłaszcza dla przedsiębiorstw.
W odróżnieniu od wersji z 2021 roku, najnowsza odsłona XLoadera nie ogranicza się już tylko do środowiska Java Runtime Environment. Została napisana w językach programowania C i Objective C, co sprawia, że może być znacznie bardziej groźna. Co więcej, podpisana jest certyfikatem programisty Apple, co budzi zaniepokojenie wśród ekspertów z firmy SentinelOne.
Aktualna wersja XLoadera objawia się jako aplikacja zwiększająca produktywność o nazwie „OfficeNote”. Jest ona oznaczona marką Microsoft i dystrybuowana jako standardowy obraz dysku Apple. Właśnie na ten program warto zwrócić uwagę, zwłaszcza w środowisku firmowym, gdzie może spowodować poważne szkody. Wprowadzenie tej wersji oprogramowania na rynek zaczęło się od lipca 2023 roku.
Osoby odpowiedzialne za ataki wykorzystują XLoader do zdobywania nieautoryzowanych informacji. Ceny wariantu tego złośliwego oprogramowania wynoszą 199 dolarów za miesiąc lub 299 dolarów za trzy miesiące. Gdy użytkownik nieświadomie zainstaluje XLoader, narzędzie to kieruje się na przeglądarki Chrome i Firefox, próbując wykradać dane przechowywane w schowku użytkownika. Nie jest ono jednak skierowane na przeglądarkę Safari.
Po instalacji, narzędzie jest automatycznie zapisywane w katalogu domowym użytkownika, skąd jest uruchamiane. Następnie tworzy ukryty katalog, a LaunchAgent jest dodawany do biblioteki użytkownika.
Specjaliści ds. bezpieczeństwa IT w firmach korporacyjnych powinni skorzystać z usług stron trzecich w celu zidentyfikowania i zapobieżenia instalacji tego złośliwego oprogramowania. Przeciętni użytkownicy mogą zabezpieczyć się przed tym zagrożeniem, unikając pobierania nieznanych lub niepewnych aplikacji.
Chociaż system macOS jest ogólnie uważany za bezpieczny, liczba ataków złośliwym oprogramowaniem rośnie, a komputery z procesorami Apple stają się coraz częściej celem. Zachowanie ostrożności jest kluczowe, a świadomość zagrożenia, jakim jest XLoader, jest pierwszym krokiem do ochrony przed nim.
