XLoader es una herramienta de malware que ha existido durante años, y ahora está saliendo de la oscuridad una vez más con un enfoque en los entornos de trabajo.
XLoader es una de las herramientas más comunes que utilizan los atacantes para tratar de obtener información de los sistemas infectados. Cuando apareció XLoader en macOS en 2021, se catalogó como la cuarta herramienta más utilizada ese año.
A diferencia de 2021, esta última variante de XLoader no está destinada estrictamente a Java Runtime Environment, lo que significa que tiene el potencial de ser mucho más peligrosa. Esta última forma está escrita en los lenguajes de programación C y Objective C, y comoNotado porSentinelOne, firmado con una firma de desarrollador de Apple.
La última portada de XLoader es una aplicación de productividad de Office de la marca Microsoft llamada "OfficeNote". Se distribuye dentro de una imagen de disco estándar de Apple llamada "OfficeNote.dmg", que automáticamente es algo que debe tener en cuenta, especialmente en un entorno de trabajo.
La firma del desarrollador es "MAIT JAKHU (54YDV8NU9C)", otro detalle clave a tener en cuenta.
Según el informe original, Apple ya revocó esa firma de desarrollador en particular. Sin embargo, SentinelOne dice: "La herramienta de bloqueo de malware de Apple, XProtect, no tiene una firma para evitar la ejecución de este malware" en el momento de la publicación.
Aparentemente, esta herramienta de malware en particular se distribuyó ampliamente a partir de julio de 2023, cuando apareció por primera vez.
Y las herramientas de malware de macOS son premium, según los correos electrónicos que se encuentran en los foros de crimeware. Alquilar esta variante de XLoader cuesta $ 199 por mes, o $ 299 por tres meses.
Compare eso con los $ 59 por mes, o $ 129 por tres meses, por los que normalmente se alquila la versión basada en Windows.
Si una persona instala la herramienta de malware XLoader en su sistema, se dirigirá inmediatamente a dos navegadores populares: Chrome y Firefox. Luego intentará robar información almacenada en el portapapeles del usuario a través de la propia API de Apple.
Safari de Apple no está dirigido a esta variante de XLoader.
Una vez instalada, la herramienta de malware depositará automáticamente su carga útil en el directorio de inicio del usuario y se ejecutará. Luego creará un directorio oculto y una aplicación básica, mientras que un LaunchAgent se coloca en la biblioteca del usuario.
Esta variante de XLoader está diseñada específicamente para entornos de trabajo y se recomienda a los equipos de seguridad de TI que instalen servicios de terceros diseñados para identificar malware para evitar instalaciones.
Cómo mantenerse a salvo
Como se mencionó anteriormente, utilizar un servicio de seguridad de software que pueda identificar herramientas de malware como esta es importante, especialmente para las empresas. Y, por supuesto, otra manera fácil de mantenerse seguro y evitar las herramientas de malware es evitar descargar cualquier software o aplicación que no reconozca.
macOS sigue siendo la opción más segura cuando se trata de herramientas de malware como esta, pero las amenazas están creciendo. Incluso hay ataques diseñados para Apple Silicon. Manténgase alerta, incluso si está en una Mac.
