Ny malware rammer MacOS-brugere

Check Point Research rapporterer om ny malware, der kan købes billigt på det mørke net og giver hackere adgang til at stjæle informationer fra MacOS-brugere

Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har identificeret en ny malware-stamme kaldet XLoader, der stjæler information fra MacOS-brugere. Der er tale om en variant af den velkendte “Formbook”-malwarefamilie, der primært var målrettet Windows-brugere, og som forsvandt fra handlen på det mørke net tilbage i 2018. Formbook dukkede i 2020 op igen som XLoader, og til Check Point Researchs overraskelse er den nye malware nu også målrettet Mac-brugere.

For beskedne 49 dollars – eller ca. 300 kr. – kan hackere købe en XLoader-licens, som giver dem mulighed for at indsamle brugernes loginoplysninger, skærmbilleder og tastemønstre samt køre ondsindede filer. Ofrene narres til at downloade malwarestammen via falske e-mails, der indeholder ondsindede Microsoft Office-dokumenter.

Siden december 2020 har hackere i 69 lande anskaffet sig malwaren, og MacOS-brugere, der tidligere har følt sig skærmet mod malware, kan altså ikke længere vide sig sikre. Apple har i 2018 estimeret, at der på verdensplan er over 100 mio. Mac-computere i brug.

Indtil videre har ca. halvdelen af XLoader-angrebene fundet sted i USA, men med 69 registrerede lande er det nok kun et spørgsmål om tid, før malwaren gør sit indtog i Danmark. Mange danske virksomheder bruger MacOS-platformen og har måske – fejlagtigt – den opfattelse, at Apples platforme er langt sikrere end andre gængse platforme. Der er fortsat forskel på omfanget af Windows-malware versus MacOS-malware, men sandheden er, at den bliver mindre hver dag i takt med, at MacOS-malware bliver farligere og mere omfangsrigt.

Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark

Forebyggende råd

Denne malware er i sagens natur usynlig, og det er derfor svært for det ikke-teknisk kyndige øje at fastslå, om man er inficeret. For at undgå inficering, har Check Point følgende anbefalinger til både Mac- og Windows-brugere:

  • Lad være med at åbne mistænkelige vedhæftninger
  • Lad være med at besøge mistænkelige websites
  • Anvend beskyttelsessoftware fra tredjepartsleverandører for at identificere og undgå ondsindet aktivitet på computere

Du kan læse hele den detaljerede research om XLoader i denne blogpost.

Del artiklen på

Om Lars Bennetzen (3424 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?