Un malware qui vole les données personnelles sous Windows infecte maintenant macOS

CheckPoint Software alerte les utilisateurs de macOS. L’un des malwares les plus actifs sous Windows infecte maintenant le système d’exploitation d’Apple. Il permet de voler des données personnelles en enregistrant les frappes clavier et en effectuant des captures d’écran. Plus de la moitié des ordinateurs infectés sont aux États-Unis. 3% sont français.

L’éditeur de logiciels de sécurité CheckPoint Software a publié un article sur son blog à propos de XLoader. Dans cette publication, il relate l’histoire de ce malware, dérivé du spyware Formbook, et explique qu’il n’infecte pas uniquement les PC, mais aussi les Mac, dont la popularité attire les hackers. En outre, il est particulièrement actif, puisqu’il est positionné en quatrième position en termes d’occurrence.

Lire aussi – Apple trouve “inacceptable” le nombre de virus sur macOS

XLoader est une boîte à outils très complète pour voler des informations personnelles. Le logiciel est une évolution de Formbook, un malware apparu il y a cinq ans. Son objectif est le même : s’installer sur un PC et surveiller en silence l’activité de l’utilisateur. Il peut enregistrer les frappes clavier. Il peut réaliser des captures d’écran. Il peut décrypter des mots de passe. Il peut aussi surveiller les connexions réseau. Et ce ne sont là que quelques fonctions. Formbook et XLoader fonctionnent avec des centaines d’applications, notamment des logiciels de messagerie, des navigateurs web, des clients FTP, etc. Et il communique de façon cryptée pour transmettre les informations collectées.

XLoader est un malware compatible Windows et macOS

Formbook n’est plus « officiellement » en vente depuis octobre 2017, mais le malware reste très actif sur Internet. En outre, depuis octobre 2020, XLoader l’a donc rejoint. XLoader est présenté comme une branche actualisée de Formbook. Principal changement : il est désormais compatible macOS. CheckPoint explique que ce choix est logique, compte tenu des parts de marché d’Apple. Nous en voulons pour preuve l'apparition de malwares compatibles avec les SoC Apple M1 des derniers Macbook, tandis que les Mac Intel sont régulièrement la cible de campagnes d'infection. En février dernier, nous rapportions que 30 000 Macs étaient victimes du malware Silver Sparrow.

En nombre d’infection, XLoader et Formbook sont beaucoup présents. Ils étaient positionnés en quatrième position entre le mois de juin 2020 et le mois de juin 2021. Les victimes sont réparties partout dans le monde, mais plus de la moitié se trouvent aux États-Unis. 9% sont situés en Syrie, 5 % au Mexique, 3 % en France, 3 % en Allemagne, 3 % en Russie, 3 % aux Bermudes, 2 % aux Pays-Bas. Cette menace est donc très importante. L’éditeur de logiciel de sécurité précise que cette version de XLoader ne doit pas être confondue avec son homonyme sur Android.

Source : CheckPoint