Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva variante del malware XLoader para macOS disfrazada de aplicación de productividad ‘OfficeNote’
  • Tecnología

Nueva variante del malware XLoader para macOS disfrazada de aplicación de productividad ‘OfficeNote’

teknomers 22 de Ağustos de 2023 (Last updated: 22 de Ağustos de 2023) 3 minutes read
Nueva variante del malware XLoader para macOS disfrazada de aplicación


22 de agosto de 2023THNMalware/Seguridad de terminales

Una nueva variante de un malware para Apple macOS llamada Cargador XL ha surgido en la naturaleza, disfrazando sus características maliciosas bajo la apariencia de una aplicación de productividad de oficina llamada “OfficeNote”.

“La nueva versión de Cargador XL está incluido dentro de una imagen de disco estándar de Apple con el nombre OfficeNote.dmg”, dijeron los investigadores de seguridad de SentinelOne Dinesh Devadoss y Phil Stokes. dicho en un análisis del lunes. “La aplicación contenida en ella está firmada con la firma del desarrollador MAIT JAKHU (54YDV8NU9C)”.

XLoader, detectado por primera vez en 2020, es consideró un sucesor de Formbook y es un ladrón de información y registrador de pulsaciones que se ofrece bajo el modelo de malware como servicio (MaaS). En julio de 2021 surgió una variante macOS del malware, distribuida como un programa Java en forma de archivo .JAR compilado.

La seguridad cibernética

“Dichos archivos requieren Java Runtime Environment y, por esa razón, el archivo .jar malicioso no se ejecutará en una instalación de macOS lista para usar, ya que Apple dejó de enviar JRE con las Mac hace más de una década”, dijo la firma de ciberseguridad. anotado En el momento.

La última versión de XLoader soluciona esta limitación cambiando a lenguajes de programación como C y Objective C, con el archivo de imagen de disco firmado el 17 de julio de 2023. Desde entonces, Apple revocó la firma.

Malware XLoader para macOS

SentinelOne dijo que detectó múltiples envíos del artefacto en VirusTotal durante el mes de julio de 2023, lo que indica una campaña generalizada.

“Los anuncios en foros de crimeware ofrecen alquiler de la versión para Mac a 199 dólares al mes o 299 dólares a los 3 meses”, dijeron los investigadores. “Curiosamente, esto es relativamente caro en comparación con las variantes de XLoader para Windows, que cuestan $59/mes y $129/3 meses”.

Una vez ejecutado, OfficeNote genera un mensaje de error que dice “no se puede abrir porque no se puede encontrar el elemento original”, pero, en realidad, instala un Agente de lanzamiento en segundo plano para la persistencia.

La seguridad cibernética

XLoader está diseñado para recopilar datos del portapapeles, así como información almacenada en los directorios asociados con navegadores web como Google Chrome y Mozilla Firefox. Safari, sin embargo, no es el objetivo.

Además de tomar medidas para evadir el análisis tanto manualmente como mediante soluciones automatizadas, el malware está configurado para ejecutar comandos de suspensión para retrasar su ejecución y evitar generar señales de alerta.

“XLoader sigue presentando una amenaza para los usuarios y empresas de macOS”, concluyeron los investigadores.

“Esta última versión, disfrazada de una aplicación de productividad de oficina, muestra que los objetivos de interés son claramente los usuarios en un entorno de trabajo. El malware intenta robar secretos del navegador y del portapapeles que podrían usarse o venderse a otros actores de amenazas para un mayor compromiso”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El coche acaba en el canal Kempisch: el conductor se arrastra hasta el techo y lo ayudan a secarse
Next: Eurozona: El superávit de cuenta corriente se amplía significativamente

Related Stories

Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026
Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers
  • Tecnología

Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers

teknomers 30 de Haziran de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Francia está unida, libre y brillante – ¿puede alguien detenerlos?

teknomers 1 de Temmuz de 2026
  • General

El registro de Trump revela que obtuvo alrededor de $1.2 mil millones de negocios de cripto el año pasado.

teknomers 1 de Temmuz de 2026
  • General

«Demasiado alto para el contribuyente británico»: los refugiados en el Reino Unido deberán contribuir al costo de su alojamiento

teknomers 1 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio francés del día: “El dinero no se encuentra bajo un… — Lecciones de vida sobre la riqueza, la perseverancia, la estabilidad financiera, el éxito y por qué el trabajo duro da frutos.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.