Roubo de dados do FormBook atualizado como XLoader, agora também visa Macs
FormBook é um ladrão de dados que costumava mirar em máquinas Windows e registrar as teclas digitadas com o objetivo de roubar informações confidenciais. Os pesquisadores de segurança descobriram uma variante totalmente nova do FormBook, agora rebatizada como XLoader, que está sendo vendida na dark web por um preço preocupantemente baixo e com um conjunto expandido de recursos.
FormBook já existe há cerca de cinco anos, aparecendo pela primeira vez no rader da comunidade infocec em 2016. Sua mais nova reencarnação, apelidada de XLoader, foi separada e analisada por especialistas em segurança com a Check Point Research. O principal recurso das versões mais recentes do XLoader, que mudou para seu novo nome em 2020, é que agora também pode ter como alvo vítimas que executam computadores Mac.
O método de distribuição do malware consiste principalmente em spam de e-mail malicioso com arquivos do MS Office infectados anexados.
A nova ferramenta maliciosa XLoader é distribuída usando dark web e fóruns de hackers, onde é vendida pelo preço muito modesto de apenas US $ 49 - um preço que pode atrair um grande número de hackers iniciantes. Em seu relatório sobre o exame do Check Point do malware, o Threatpost observou que o Xloader não é apenas acessível, mas também incrivelmente simples de usar, o que, combinado com o preço baixo, abrirá as portas para ainda mais potenciais malfeitores.
Ao examinar o XLoader, a Check Point encontrou solicitações do XLoader de quase 70 países diferentes, enquanto a maioria dos alvos estava nos EUA.
FormBook teve um começo humilde, começando como um keylogger relativamente simples. No entanto, a popularidade da ferramenta cresceu muito rapidamente e se tornou uma referência entre as 5 famílias de malware mais prevalentes em meados de 2020.
Obviamente, a maior novidade nas últimas versões do XLoader é sua nova capacidade de trabalhar em Macs. De acordo com números divulgados pela Apple, havia cerca de 100 milhões de usuários executando um computador Mac ainda em 2018. Este número sem dúvida cresceu nos últimos anos, dando ao XLoader um terreno enorme e fértil para se espalhar.
Claro, dado que ele é distribuído principalmente por meio de campanhas de malspam, sua melhor aposta para ficar protegido do XLoader é simplesmente manter um pacote anti-malware dedicado instalado e sempre atualizado e nunca abrir nenhum anexo de e-mails com origens incertas.
