Un vecchio malware per Mac è tornato in vita: secondo la società di sicurezza informatica SentinelOne da luglio circolerebbe una nuova variante di XLoader, un programma progettato da malintenzionati per scopi poco nobili che questa volta si diffonderebbe attraverso i software per la produttività.
Nell’anno in cui XLoader balzò per la prima volta agli onori della cronaca (parliamo di luglio 2021) fu classificato come il quarto strumento più utilizzato dagli hacker per cercare di ottenere informazioni dai computer infettati.
All’epoca il malware era destinato esclusivamente al Java Runtime Environment; questa nuova variante invece pare abbia potenzialità ancora maggiori, sicché si ritiene che possa essere ancora più pericolosa.
Come riconoscerlo
Per avere successo sui Mac si avvale della firma di uno sviluppatore Apple, MAIT JAKHU (54YDV8NU9C): pare che la società di Cupertino abbia già revocato la firma, tuttavia lo strumento di blocco Apple, XProtect, nel momento in cui scriviamo «non sembra ancora disporre di una firma che impedisca l’esecuzione di questo malware».
In una delle sue ultime versioni XLoader appare con l’icona dell’app OfficeNote di Microsoft Office e circola da luglio 2023 tramite l’immagine disco OfficeNote.dmg.
Cosa fa se si infiltra
Si dice che una volta installato, il malware prenda immediatamente di mira Chrome e Firefox, estrapolandovi tutte le informazioni archiviate sui due browser. Non contento, successivamente riversa tutto il suo potenziale dentro la libreria del Mac, creando una directory nascosta tramite cui poter poi prelevare tutti i dati a cui i malintenzionati sono interessati.
Come proteggersi
Visto che prende principalmente di mira le aziende, quest’ultime farebbero sicuramente bene ad installare qualcuno di quei software creati appositamente per identificare la presenza di malware nei computer.
Per tutti gli altri, il modo più semplice è quello di evitare di scaricare e installare software o app di dubbia provenienza. Contro minacce di questo tipo, macOS è ancora un posto sicuro: basta scaricare soltanto le app distribuite tramite il Mac App Store.
Tutto quel che c’è da sapere sui malware in circolazione in questo periodo (quali sono, come si riconoscono e come starne alla larga) lo trovate raccontato in questa sezione del nostro sito web.