El ladrón de datos de FormBook se actualizó como XLoader, ahora también apunta a Mac
FormBook es un ladrón de datos que solía apuntar a máquinas Windows y registrar pulsaciones de teclas con el propósito de robar información confidencial. Los investigadores de seguridad han descubierto una nueva variante de FormBook, ahora rebautizada como XLoader, que se vende en la web oscura por un precio preocupantemente bajo y con un conjunto ampliado de capacidades.
FormBook ha existido durante unos cinco años, y apareció por primera vez en el rader de la comunidad infocec en 2016. Su nueva reencarnación, denominada XLoader, ha sido seleccionada y analizada por expertos en seguridad de Check Point Research. La característica principal de las versiones más recientes de XLoader, que cambió a su nuevo nombre en 2020, es que ahora también puede apuntar a víctimas que ejecutan computadoras Mac.
El método de distribución del malware es principalmente correo no deseado malicioso con archivos adjuntos de MS Office infectados.
La nueva herramienta maliciosa XLoader se distribuye a través de la web oscura y foros de piratería, donde se vende por el módico precio de solo 49 dólares, un precio que podría atraer a un gran número de piratas informáticos en ciernes. En su informe sobre el examen de Check Point del malware, Threatpost señaló que Xloader no solo es accesible, sino que también es increíblemente fácil de usar, lo que, combinado con el bajo precio, abrirá las puertas a aún más posibles actores maliciosos.
En su examen de XLoader, Check Point encontró solicitudes de XLoader de casi 70 países diferentes, mientras que la mayoría de los objetivos estaban en los EE. UU.
FormBook tuvo comienzos humildes, comenzando como un registrador de teclas relativamente simple. Sin embargo, la herramienta creció en popularidad muy rápidamente y se había convertido en un elemento fijo en el top 5 de las familias de malware más frecuentes a mediados de 2020.
Obviamente, la mayor novedad de las últimas versiones de XLoader es su nueva capacidad para trabajar en Mac. Según las cifras publicadas por Apple, había alrededor de 100 millones de usuarios con una computadora Mac incluso en 2018. Sin duda, esta cifra ha crecido en los últimos años, lo que le da a XLoader un terreno enorme y fértil para expandirse.
Por supuesto, dado que se distribuye principalmente mediante campañas de malspam, su mejor opción para mantenerse a salvo de XLoader es simplemente mantener una suite anti-malware dedicada instalada y siempre actualizada y nunca abrir ningún archivo adjunto de correos electrónicos con orígenes inciertos.
