Malware se více šíří i na macOS. XLoader zachytává stisky kláves, snímky obrazovky a další

Na macOS se objevil malware známý jako XLoader, který už nějakou dobu funguje na Windows. Zvládá zachytávat stisky kláves anebo pořídit snímek obrazovky.

Malware XLoader pochází z operačního systému Windows, kde s ním a jeho variantami již pár let uživatelé bojují. Za posledního půl roku se ale začal hojně vyskytovat i na macOS. 

XLoader je zdokonalená verze malwaru Formbook. Jde o druh spyware, který běží na infikovaném počítači a čeká na stisky kláves, ukládá snímky obrazovky a stahuje citlivé informace z počítače, například přihlašovací údaje. Licence XLoaderu se prodává na dark webu za 49 USD.

Na počítač oběti se dostane nejčastěji v infikovaném dokumentu kancelářského balíku Microsoft Office. 

Dle bezpečnostních odborníků z agentury CPR už se XLoader vyskytuje ve více než 69 zemích na světě, ačkoli nejaktivnější je v USA – přes 53 % z napadených počítačů a Maců.

Naštěstí je cesta k odstranění malwaru poměrně jednoduchá. Stačí zkontrolovat složku „LauncherAgents“. 

1. V menubaru Finderu zvolte „Otevřít složku“.
2. Cesta složky je /Users/vaše uživatelské jméno/Library/LaunchAgents
3. Zkontrolujte všechny podivné názvy.

Typický podezřelý pak vypadá takto /Users/uživatel/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist – pokud jste si jistí, že do počítače nepatří, můžete jej smazat.

Samozřejmě doporučujeme být při práci s počítačem obezřetní. Ačkoli byly počítače Mac vnímány dlouhou dobu jako bezpečné s přibývající oblíbeností a jejich rozšířením se budou hrozby objevovat čím dále více.