Malware ‘XLoader’ is zeer schadelijk voor Windows én macOS

Onderzoekers van Check Point waarschuwen voor een nieuwe variant van de malware XLoader. Dat rapporeert de website naar aanleiding van eigen onderzoek. Nieuw is dat de Mac getroffen kan worden door de malware, maar alleen nadat je als gebruiker een kwaadaardig bestand opent.

XLoader malware kijkt mee met je scherm, toetsenbord en meer

Zodra het is geïnstalleerd, kan XLoader nogal wat schade toebrengen aan je privacy zonder dat je het doorhebt. Zo kan de software ongemerkt screenshots maken, meelezen met wat je typt en andere privégegevens stelen. Kwaadwillenden kunnen de software huren voor $49 per maand. Het venijnige van XLoader is de onzichtbaarheid. De software is onopvallend en is lastig te traceren door onderzoekers.

De advertentie van XLoader op een forum. Bron: Check Point

XLoader is een variant van de malware Formbook en was vroeger enkel schadelijk voor Windows. De nieuwe variant is ook effectief op de Mac. Het wordt geïnstalleerd als een gebruiker een geïnfecteerd document binnenhaalt via bijvoorbeeld e-mail. Het advies is dan ook om nooit zomaar bestanden van onbekenden te openen. Ook als je de ontvanger lijkt te kennen, maar het bestand niet verwacht, open het dan niet klakkeloos.

De Mac is de laatste tijd vaker slachtoffer geworden van kwaadaardige software. In 2019 werd er meer malware voor Mac dan Windows gevonden. Ook op M1-Macs is inmiddels malware ontdekt. Volgens Yaniv Balmas van Check Point is dat vooral een keuze van de criminelen. Nu de Mac steeds populairder wordt, is het stelen van gegevens ook meer de moeite waard als hacker, stelt de onderzoeker. “Een groter probleem,” stelt Balmas, “is dat veel Mac-gebruikers denken dat ze veilig zijn en vrij van malware.” Hij zegt dat de technische lat niet hoog ligt om malware voor Macs te produceren.

Onlangs beweerde Craig Federighi ook al dat de Mac een ‘onacceptabel malwareprobleem heeft’.

Zo kun je jezelf beschermen tegen XLoader

Gelukkig bieden de onderzoekers van Check Point een oplossing voor geïnfecteerde Macs. Als je gegevens eenmaal zijn gestolen, maak je dat echter niet ongedaan. Mac-gebruikers worden geadviseerd om de volgende stappen te ondernemen:

1. Open Finder.
2. Klik in de menubalk op Ga en selecteer Ga naar map.
3. Vul het volgende pad in: /Gebruikers/jouw gebruikersnaam/Bibliotheek/LaunchAgents
4. Verwijder bestanden met een bestandsnaam als: com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
5. Leeg de prullenbak van je Mac.

De bestandsnaam die wij hier noemen is slechts een voorbeeld. Alle bestanden met een soortgelijke naam met willekeurige karakters zul je als verdacht moeten beschouwen. Zorg ervoor dat de lijst enkel bestanden bevat die je vertrouwt. Ook gebruikers van een Mac met Apple Silicon moeten oppassen, want Apple Silicon malware is ook al op de wereld.

Check Point wijst ook op de standaard regels om phishing tegen te gaan, zoals eerder in dit artikel beschreven. Bekijk meer informatie over phishing op de website van de politie.