XLoader, un malware qui fait déjà des dégâts du côté de Windows, s’invite désormais sur les Mac en s’attaquant à macOS. Les utilisateurs doivent donc faire attention.

XLoader Malware

Après Windows, le malware XLoader vise les Mac

Dérivé du voleur d’informations Formbook pour Windows, XLoader est une forme de malware multiplateforme annoncé comme un botnet sans dépendances. Il est utilisé pour voler les identifiants, faire des captures d’écran, enregistrer les frappes au clavier et exécuter des fichiers malveillants. Ce malware a été découvert par des chercheurs en sécurité de Check Point Software.

Des personnes malveillantes peuvent acheter des licences de XLoader sur le darknet pour 49 dollars et ainsi piéger des utilisateurs de PC sous Windows ou de Mac sous macOS. En effet, les auteurs du malware ont pensé à tout pour supporter les deux systèmes d’exploitation. Les utilisateurs sont incités à télécharger XLoader par le biais d’e-mails frauduleux contenant des documents Microsoft Office malveillants.

Selon Check Point Software, les attaques du malwares ont été repérées dans au moins 69 pays au cours de ces six derniers mois. Plus de la moitié (53%) vient des États-Unis. En France, la part est de 3%.

Les auteurs ont pensé à tout pour cacher leur malware, avec celui-ci qui prend un nom aléatoire. Il devient donc plus difficile de le trouver. Vous pouvez toutefois tenter de vérifier si XLoader est sur votre Mac en vous rendant dans Utilisateurs/[nom d'utilisateur]/Bibliothèque/LauchAgents. Si vous voyez un fichier avec un nom suspicieux avec plein de lettres et chiffres, effacez-le.

Des malwares en masse pour l’avenir

Les chercheurs en sécurité de Check Point Software pensent en tout cas que les utilisateurs sur Mac doivent s’attendre à d’autres malwares de ce type à l’avenir. Les ordinateurs d’Apple sont de plus en plus populaires, ce qui attire naturellement les hackers. À voir maintenant si Apple peut réussir à comprendre le fonctionnement et bloquer XLoader en mettant à jour XProtect, son « antivirus » sur macOS.