Nový malvér ohrozuje macOS

Vďaka rastúcej popularite macOS sa tento operačný systém stáva aj atraktívnejším cieľom pre malvér. Bola len otázka času, kedy sa do macOS dostane nový druh škodlivého softvéru.

Macy možno budú mať o problém na viac. Bežná forma malvéru, ktorá sa objavovala na systémoch Windows bola upravená aby si našla cestu k macOS systémom. Tento nový druh malvéru, schopného zaútočiť aj na Macy nesie názov XLoader.

Vytvorený z pôvodného Formbooku, ktorý kradol informácie z Windowsu je XLoader forma cross-platformového malvéru, označený ako botnet, ktorý slúži na krádež prihlasovacích údajov, vytváraniu snímok obrazovky, zaznamenávanie stlačených kláves a spúšťaniu škodlivých súborov. Tento malvér objavili výskumníci v oblasti bezpečnosti z Chcek Point Software. 

Server, ktorý disponuje macOS verziou XLoaderu je dostupný pre kyber-kriminálnikov na dark webe za 49$/mesiac. Chcek Point sledoval XLoader pol roka, pričom zaznamenal požiadavky zo 69 krajín, čo naznačuje významné využitie po celom svete. Polovica obetí tohto malvéru bola v Spojených štátoch.

Pôvodný Formbook je súčasťou viac ako tisícky malvérov, ktoré sa na scéne objavili v posledných troch rokoch. Predpokladá sa však, že práve XLoader bude mať omnoho väčší úspech, práve pre jeho cross-platform využitie a vysokú sofistikovanosť.

K veci sa vyjadril aj predstaviteľ Check Point, Yaniv Balmas, ktorý prezradil, že zvyšujúca sa popularita macOS rastie v ruku v ruke so záujmom kyber-kriminálnikov, ktorý vidia tento operačný systém ako novú, zlatú baňu.

Malvér na macOS nebol donedávna tak bežný. Väčšinou spadal do kategórie “spyware”, ktorý nenapáchal veľa škody.

Check Point poznamenal, že XLoader je dostatočne nenápadný na to, aby unikol pozornosti väčšine užívateľov. Našťastie je možné prítomnosť XLoaderu v macOS skontrolovať.

Postup je nasledovný:

  1. Skontrolujte si užívateľské meno v OS
  2. Prejdite do /Užívatelia/(meno)/Knižnica/LaunchAgents
  3. Otvorte priečinok LaunchAgents
  4. Hľadajte podozrivé názvy súborov ako napríklad com.wznlVRt83Jsd.HPyTob4Hwsr.plist
  5. Odstráňte tieto súbory a vysypte kôš

Poznámka: Súbory, ktoré majú v priečinku byť majú jasný názor služby ku ktorej sú priradené napr. com.malwarebytes.mbam.frontend.agent.plist

zdroj: MacRumors, ThreatPost

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
Apple Intelligence
pokračovanie článku

Apple Intelligence vstúpi do EÚ v apríli 2025

Zdá sa, že redesignovaný Mac mini je najväčšou tohtoročnou novinkou, inak sa všetko nesie v duchu príprav na hardvér kompatibilný s Apple Intelligence. Lenže tá bola ohlásená iba pre krajiny mimo EÚ vzhľadom na lokálne regulácie.