FormBook Data Stealer aggiornato come XLoader, ora si rivolge anche ai Mac
FormBook è un ladro di dati utilizzato per prendere di mira le macchine Windows e registrare le sequenze di tasti con lo scopo di rubare informazioni sensibili. I ricercatori di sicurezza hanno individuato una nuovissima variante di FormBook, ora rinominata XLoader, che viene venduta sul dark web a un prezzo preoccupantemente basso e con un set ampliato di funzionalità.
FormBook è in circolazione da circa cinque anni, è apparso per la prima volta sul rader della comunità infocec nel 2016. La sua nuova reincarnazione, soprannominata XLoader, è stata selezionata e analizzata da esperti di sicurezza con Check Point Research. La caratteristica di punta delle versioni più recenti di XLoader, che ha cambiato nome nel 2020, è che ora può colpire anche le vittime che utilizzano computer Mac.
Il metodo di distribuzione del malware è per lo più spam e-mail dannoso con file MS Office infetti allegati.
Il nuovo strumento dannoso XLoader viene distribuito utilizzando il dark web e i forum di hacking, dove viene venduto al prezzo molto modesto di soli $ 49, un prezzo che potrebbe attirare un gran numero di hacker in erba. Nel suo rapporto sull'esame Check Point del malware, Threatpost ha notato che Xloader non è solo accessibile, è anche incredibilmente semplice da usare, il che, combinato con il prezzo basso, aprirà le porte a ancora più potenziali malintenzionati.
Nel loro esame di XLoader, Check Point ha trovato richieste di XLoader da quasi 70 paesi diversi, mentre la maggior parte degli obiettivi erano negli Stati Uniti.
FormBook ha avuto umili origini, iniziando come un keylogger relativamente semplice. Tuttavia, lo strumento è cresciuto in popolarità molto rapidamente ed era diventato un appuntamento fisso nella top 5 delle famiglie di malware più diffuse entro la metà del 2020.
Ovviamente, la più grande novità nelle ultime versioni di XLoader è la sua nuova capacità di lavorare su Mac. Secondo i dati diffusi da Apple, c'erano circa 100 milioni di utenti che utilizzavano un computer Mac anche nel 2018. Questa cifra è senza dubbio cresciuta negli ultimi anni, dando a XLoader un terreno enorme e fertile su cui diffondersi.
Ovviamente, dato che viene distribuito principalmente utilizzando campagne di malspam, la soluzione migliore per stare al sicuro da XLoader è semplicemente mantenere una suite anti-malware dedicata installata e sempre aggiornata e non aprire mai allegati da e-mail con origini incerte.
