Infostealer XLoader
En 2016, un malware de captura de teclas y recopilador de formularios llamado FormBook se ofreció por primera vez a la venta en foros clandestinos de piratas informáticos en un esquema MaaS (Malware-as-a-Service). El precio del nivel más bajo disponible era extremadamente bajo y FormBook comenzó a ganar popularidad. Cuando los ciberdelincuentes descubrieron lo fácil que era propagar el keylogger a través de campañas de correo electrónico no deseado, impulsó aún más a FormBook con la familia de malware subiendo al tercer lugar, por debajo de las familias de malware Emotet y TrickBot, según Check Point Research. Este uso particular de la amenaza no fue aprobado por su creador y en 2018 FormBook fue retirado de los foros y se apagó.
Sin embargo, el año pasado, Check Point descubrió que un malware más nuevo y sofisticado basado en FormBook se ofrece a la venta en el mismo foro de piratas informáticos. La amenaza se llama XLoader y posee capacidades de robo de datos enormemente ampliadas. Su característica más impresionante es la capacidad de infectar sistemas macOS. Según Apple, había alrededor de 100 millones de usuarios de macOS, lo que representa un grupo masivo de víctimas potenciales.
La amenaza XLoader Infostealer se ofrece nuevamente a la venta en forma de MaaS con un precio tan bajo como $ 49. Debido a sus necesidades operativas increíblemente sencillas y sencillas, incluso los aspirantes a ciberdelincuentes con conocimientos técnicos extremadamente básicos pueden tenerlo en sus manos y comenzar a usar una amenaza de malware grave. Actualmente, XLoader parece propagarse a través de correos electrónicos de cebo que contienen documentos de Microsoft Office armados. En cuanto a sus víctimas, más del 53% de los objetivos se encuentran en los EE. UU. E incluyen sistemas Windows y macOS. La naturaleza sigilosa de Xloader dificulta que los usuarios normales lo detecten manualmente. Si sospecha que su sistema ha sido infectado, el mejor curso de acción es utilizar una solución anti-malware profesional para escanear el sistema en busca de amenazas potenciales.
Cabe señalar que, a pesar del nombre similar, el robo de información XLoader no tiene conexión con el malware de Android XLoader (Roaming, MoqHao) que actúa como una puerta trasera y emplea la suplantación de DNS (Sistema de nombres de dominio) para propagar aplicaciones Android infectadas.
