Malware popular no Windows agora começa a infectar Macs

Malware popular no Windows agora começa a infectar Macs

Por Felipe Gugelmin | Editado por Claudio Yuge | 21 de Julho de 2021 às 23h00

Enquanto popularmente o MacOS é conhecido por ser uma plataforma mais segura que o Windows, o sistema da Apple não está imune a ameaças — e uma bastante perigosa tem ganhado espaço. Conhecida como XLoader, variante de uma praga popular em sistemas da Microsoft, é vendida na dark web por US$ 49 (R$ 254) e garante a atacantes a capacidade de roubar credenciais, realizar capturas de tela, executar arquivos maliciosos e roubar tudo que foi digitado no teclado.

Segundo uma análise conduzida pela Check Point Research (CPR), que acompanhou as atividades do malware nos últimos meses, o XLoader também é capaz de afetar sistemas Windows, mas eles não são seus principais alvos. O método de infecção é comum entre as duas plataformas, geralmente envolvendo e-mails falsos que trazem documentos maliciosos do Microsoft Office.

A ameaça é uma evolução do malware Formbook, que deixou de ser vendido por cibercriminosos em 2018 e é mais popular por atacar plataformas Windows. Segundo a CPR, ela já foi detectada em 69 países, afetando principalmente vítimas nos Estados Unidos (53%), mas ainda não há dados relevantes sobre a quantidade de infecções registradas no Brasil.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Como evitar o XLoader

Embora seja considerada uma ameaça grave, o XLoader pode ser evitado facilmente seguindo algumas dicas da empresa de segurança:

  • Não abra anexos suspeitos com o formato do Office;
  • Evite visitar sites suspeitos, ou fazer login em páginas sem a proteção HTTPS;
  • Use um software de proteção atualizado para ajudar na identificação e proteção contra comportamentos maliciosos.

Segundo Yaniv Balmas, head de Pesquisa Cibernético da Check Point Software Technologies, o XLoader atua de forma muito mais madura e sofisticada do que seus antecessores. O pesquisador afirma que o malware se encaixa na categoria dos spywares e serve como prova de que diminuíram as lacunas entre o Windows e o MacOS no que diz respeito à vulnerabilidade a ameaças.

Imagem: Divulgação/Check Point Research

"Com a popularidade gradual das plataformas MacOS, faz sentido que os cibercriminosos mostrem mais interesse neste domínio e, pessoalmente, acredito que veremos mais ameaças cibernéticas seguindo a família de malware Formbook”, afirma Balmas. “Eu pensaria duas vezes antes de abrir qualquer anexo de e-mails que recebo de remetentes que não conheço”.

Segundo a CPR, a natureza oculta do malware faz com que ele seja difícil de detectar por quem não está acostumado a lidar com ameaças. Caso o usuário suspeite que foi infectado, é recomendado que ele consulte um profissional de segurança ou use ferramentas de terceiros para identificar, bloquear e até mesmo remover completamente a ameaça das máquinas afetadas.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.