Des chercheurs en cybersécurité ont dévoilé mercredi les détails d’un logiciel malveillant en évolution qui a maintenant été mis à niveau pour voler des informations sensibles du système d’exploitation macOS d’Apple.
Le malware, surnommé « XLoader », est le successeur d’un autre voleur d’informations Windows bien connu appelé Formbook, connu pour aspirer les informations d’identification de divers navigateurs Web, collecter des captures d’écran, enregistrer les frappes au clavier et télécharger et exécuter des fichiers à partir de domaines contrôlés par les attaquants.
« Pour aussi peu que 49 $ sur le Darknet, les pirates peuvent acheter des licences pour le nouveau malware, ce qui permet de récolter les informations de connexion, de collecter des captures d’écran, de consigner les frappes et d’exécuter des fichiers malveillants », a déclaré la société de cybersécurité Check Point rapport partagé avec The Hacker News.
Distribué via des e-mails falsifiés contenant des documents Microsoft Office malveillants, XLoader est estimé au nombre de victimes infectées dans 69 pays entre le 1er décembre 2020 et le 1er juin 2021, avec 53% des infections signalées aux États-Unis seulement, suivis des régions administratives spéciales de la Chine. (SAR), Mexique, Allemagne et France.
Alors que les tout premiers échantillons de Formbook ont été détectés dans la nature en janvier 2016, la vente du malware sur des forums clandestins s’est arrêtée en octobre 2017, pour être ressuscité plus de deux ans plus tard sous la forme de XLoader en février 2020. En octobre 2020, ce dernier a été annoncé à la vente sur le même forum qui a été utilisé pour vendre Formbook, a déclaré Check Point. Formbook et son dérivé XLoader partageraient tous deux la même base de code.
Selon les statistiques publiées par Check Point au début du mois de janvier, Formbook était troisième parmi les familles de logiciels malveillants les plus répandues en décembre 2020, impactant 4% des organisations dans le monde. Il convient de noter que le malware XLoader nouvellement découvert pour PC et Mac n’est pas le même que XLloader pour Android, qui a été détectée pour la première fois en avril 2019.
« [XLoader] est beaucoup plus mature et sophistiqué que ses prédécesseurs, prenant en charge différents systèmes d’exploitation, en particulier les ordinateurs macOS », a déclaré Yaniv Balmas, responsable de la cyber-recherche chez Check Point. « Historiquement, les logiciels malveillants macOS n’étaient pas si courants. Ils entrent généralement dans la catégorie des « logiciels espions », ne causant pas trop de dégâts. »
« Bien qu’il puisse y avoir un écart entre les logiciels malveillants Windows et MacOS, l’écart se réduit lentement avec le temps. La vérité est que les logiciels malveillants macOS deviennent de plus en plus gros et dangereux », a noté Balmas, ajoutant que les résultats « en sont un parfait exemple et confirment cette croissance tendance. »