Una de las cosas más inquietantes sobre el cibercrimen moderno es lo fácil que se ha vuelto conseguir piratería herramientas, del tipo que puede causar estragos totales en la computadora de una víctima desprevenida. Hoy en día, la economía del malware se asemeja a un modelo de suscripción que permite a los desarrolladores otorgar licencias de sus nefastos productos a cualquier cliente que pague por la web oscura. En la mayoría de los casos , estos clientes ni siquiera necesito tener mucha experiencia, ya que la mayoría de las herramientas están automatizados.
Un ejemplo perfecto proviene de investigadores de la empresa de seguridad CheckPoint, que recientemente detectaron un producto de este tipo circulando por la web: es barato, programa accesible llamado “XLoader”, que puede usarse para piratear y robar información de dispositivos Windows y macOS.
En un informe Publicado el miércoles, Check Point muestra cómo XLoader se vende por tan solo 49 dólares en un popular foro de la web oscura. Allí, los delincuentes puede “licenciarlo” a un desarrollador para llevar a cabo ataques. Sin embargo, los compradores solo tienen acceso al malware por un tiempo limitado, y debe realizar ataques desde un servidor controlado por el vendedor: por ejemplo, una suscripción de tres meses a XLoader personalizado cuesta 99 dólares. infiltrarse en dispositivos MacOS. Mientras tanto, la versión para Windows es más cara: cuesta 129 dólares por una suscripción de tres meses.
El malware, que es una consecuencia de un malware popular anterior llamado “Formbook”, se ha implementado en países de todo el mundo. con una mayoría de víctimas que residen en los EE. UU., dicen los investigadores.
Como puede ver en una imagen anterior de la estructura de tarifas de Formbook, obtener acceso a este tipo de armas de piratería sigilosa no es tanto diferente a registrarse para una suscripción mensual a Amazon Prime:
Al igual que su predecesor, XLoader tiene todo tipo de potencial invasivo, permitiendo que un intruso registre sus pulsaciones de teclas, recopile credenciales de inicio de sesión y recopile capturas de pantalla. fuera de su escritorio y también descargue e implemente otros tipos de archivos maliciosos en el dispositivo de destino. Otras características incluyen rastreo de tráfico de red y monitoreo del portapapeles. La función de recolección de credenciales de XLoader funciona para “casi cien aplicaciones, incluidos navegadores, mensajería, FTP y clientes de correo electrónico”, escriben los investigadores.
En la mayoría de los casos, el malware se propaga a través de típicos esquemas de phishing que utilizan correos electrónicos falsificados. Esos correos electrónicos vienen equipados con documentos de Microsoft Office cargados con malware. que, si se descarga, inyectará el programa en su computadora.
“Creo que existe una creencia incorrecta común entre los usuarios de macOS de que las plataformas de Apple son más seguras que otras plataformas más utilizadas”, dijo Yaniv Balmas, jefe de investigación cibernética de Check Point. “Aunque puede haber una brecha entre el malware de Windows y macOS, la brecha es cerrándose lentamente con el tiempo. La verdad es que el malware para macOS se está volviendo más grande y peligroso. Nuestros hallazgos recientes son un ejemplo perfecto y confirma esta tendencia creciente”.
Si bien no es particularmente divertido imaginar qué tipo de canallas querrían usar XLoader, Check Point brinda algunas recomendaciones básicas para la dirección. limpio de este lío: no hurgue en sitios web desprotegidos, vigile el comportamiento extraño desde su dispositivo y, como siempre, envíe ese correo electrónico sospechoso de un remitente desconocido directamente al contenedor de basura. La empresa también recomienda ejecutar una función de autoejecuciónen su dispositivo para buscar nombres de archivos que suenen sospechosos en la carpeta LaunchAgents, un lugar donde podría haber rastros visibles de posible compromiso.
