Ein gefährlicher Schädling hat seinen Weg in das macOS-Ökosystem gefunden. XLoader tarnt sich als Produktivitätsanwendung "OfficeNote".
Das Bedrohungsszenario für Mac-Benutzer verschärft sich erneut, da eine neue Variante der macOS-Malware „XLoader“ aufgetaucht ist. Die Malware tarnt sich geschickt als angeblich nützliche Anwendung namens „OfficeNote“. Diese Tarnung macht sie zu einem ernsthaften Risiko für Anwender, die auf der Suche nach effizienten Arbeitsanwendungen sind.
XLoader: Nicht nur ein perfekter Datendieb und Keylogger
XLoader, eine Nachfolge-Malware von Formbook, hat bereits in der Vergangenheit als Informationsdieb und Keylogger für Aufsehen gesorgt. Die aktuelle Variante geht jedoch noch einen Schritt weiter. Dinesh Devadoss und Phil Stokes, Sicherheitsforscher bei SentinelOne, haben herausgefunden, dass diese Malware geschickt in einem Apple Disk Image namens „OfficeNote.dmg“ verpackt ist. Dieses scheinbar harmlose Disk-Image trägt die Entwicklersignatur „MAIT JAKHU (54YDV8NU9C)“, die jedoch mittlerweile von Apple entfernt wurde.
Frühere Versionen von XLoader hatten einige Einschränkungen aufgrund ihrer Verbindung zu Java. Die Malware konnte nicht auf macOS-Systemen ausgeführt werden, da Apple die Unterstützung für Java-Laufzeitumgebungen vor mehr als zehn Jahren eingestellt hat.
Die neueste Version von XLoader hat jedoch eine clevere Methode entwickelt, um diese Einschränkungen zu umgehen. Sie verwendet Programmiersprachen wie C und Objective C, um sich in macOS zu integrieren. Dies berichtet The Hacker News in einem aktuellen Artikel.
Die Mac-Version der Malware wird für 199 $ pro Monat angeboten
Diese macOS-Malware ist mehr als nur eine Bedrohung. Sie zielt darauf ab, Daten aus der Zwischenablage und Verzeichnisinformationen von Webbrowsern wie Google Chrome und Mozilla Firefox zu sammeln. XLoader ist strategisch so konfiguriert, dass er Befehle im Ruhezustand ausführt, um die Ausführung zu verzögern und somit das Erkennungsrisiko zu verringern.
Besorgniserregend ist auch die Verbreitung der Malware in kriminellen Foren. Dort wird XLoader zur Miete angeboten, wobei die Mac-Version für 199 $ pro Monat oder 299 $ für drei Monate erhältlich ist. Im Vergleich dazu sind die Windows-Versionen mit 59 Dollar pro Monat und 129 Dollar für drei Monate deutlich günstiger. Dies zeigt erneut, dass Mac-Benutzer zunehmend ins Visier von Cyberkriminellen geraten.
Insgesamt bleibt XLoader also eine ernst zu nehmende Gefahr für macOS-Benutzer und Unternehmen. Seine Tarnung als nützliche Office-Anwendung macht ihn umso heimtückischer.