mloader

Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har identificeret en ny malware-stamme kaldet XLoader, der stjæler information fra MacOS-brugere. Der er tale om en variant af den velkendte “Formbook”-malwarefamilie, der primært var målrettet Windows-brugere, og som forsvandt fra handlen på det mørke net tilbage i 2018. Formbook dukkede i 2020 op igen som XLoader, og til Check Point Researchs overraskelse er den nye malware nu også målrettet Mac-brugere. For beskedne 49 dollars – eller ca. 300 kr. – kan hackere købe en XLoader-licens, som giver dem mulighed for at indsamle brugernes loginoplysninger, skærmbilleder og tastemønstre samt køre ondsindede filer. Ofrene narres til at downloade malwarestammen via falske e-mails, der indeholder ondsindede Microsoft Office-dokumenter. Siden december 2020 har hackere i 69 lande anskaffet sig malwaren, og MacOS-brugere, der tidligere har følt sig skærmet mod malware, kan altså ikke længere vide sig sikre. Apple har i 2018 estimeret, at der på verdensplan er over 100 mio. Mac-computere i brug. Indtil videre har ca. halvdelen af XLoader-angrebene fundet sted i USA, men med 69 registrerede lande er det nok kun et spørgsmål om tid, før malwaren gør sit indtog i Danmark. Mange danske virksomheder bruger MacOS-platformen og har måske – fejlagtigt – den opfattelse, at Apples platforme er langt sikrere end andre gængse platforme. Der er fortsat forskel på omfanget af Windows-malware versus MacOS-malware, men sandheden er, at den bliver mindre hver dag i takt med, at MacOS-malware bliver farligere og mere omfangsrigt. Niels Zimmer Poulsen, …. (læs mere her)