Un malware keylogger initialement connu sous le nom de FormBook pour Windows est passé à une nouvelle version connue sous le nom de XLoader. Cette nouvelle variante cible désormais les utilisateurs de Mac et les dupe pour accéder aux mots de passe et au presse-papiers, et enregistre même les frappes au clavier et les captures d'écran.

Alors, à quel point cette variante de XLoader est-elle dangereuse et existe-t-il des moyens de protéger nos machines contre ce malware?

Qu'est-ce qu'un logiciel malveillant XLoader ?

XLoader fait partie de Formbook qui est un voleur d'informations pour Windows. Étiqueté comme un botnet multiplateforme sans dépendances, XLoader a depuis pris macOS sous son emprise.

Ce malware fait actuellement partie d'une offre souterraine en tant que service de chargeur de botnet et est utilisé pour récupérer les mots de passe des navigateurs Web ainsi que de certains clients de messagerie. Le plus gros problème avec XLoader est qu'il est très léger et passe donc souvent inaperçu sur l'appareil infecté.

instagram viewer

En rapport: Qu'est-ce qu'un botnet et votre ordinateur en fait-il partie ?

À quel point XLoader et sa variante sont-ils dangereux ?

XLoader a été principalement conçu pour exfiltrer des données. Ce les logiciels malveillants sont essentiellement un enregistreur de frappe qui peut enregistrer des frappes, prendre des captures d'écran et obtenir des informations stockées dans le presse-papiers (tampon copier/coller). Il est également capable d'extraire les noms d'utilisateur et les mots de passe de la plupart des navigateurs, messageries et clients de messagerie.

Pour aggraver les choses, la nouvelle variante de XLoader est désormais disponible en tant que Malware-as-a-Service (MaaS), ce qui signifie que n'importe qui peut acheter XLoader pour voler des informations. Au moment de la rédaction, il en coûte environ 49 $ pour l'utiliser pour macOS pendant un mois.

Voici les principales raisons pour lesquelles la variante XLoader est extrêmement dangereuse:

  • Les attaques menées par XLoader peuvent être très ciblées car tout le monde peut acheter ce malware.
  • Les cybercriminels peuvent utiliser ce malware pour abuser des comptes volés dans les e-mails et les plateformes de réseaux sociaux afin de diffuser le malware vers des contacts, demander des prêts, etc. Les transactions et les achats en ligne frauduleux peuvent également être effectués via des comptes bancaires en ligne, des portefeuilles numériques et le commerce électronique.
  • XLoader peut également télécharger ou installer des logiciels malveillants supplémentaires provoquant ainsi des infections en chaîne où les vecteurs nuisibles tels que les chevaux de Troie, les ransomwares et les logiciels malveillants peuvent facilement être transportés vers les systèmes concernés.

Pour résumer, XLoader peut être un logiciel extrêmement dangereux qui peut provoquer de multiples infections du système. Cela peut faire subir aux victimes d'énormes pertes financières et lutter contre des problèmes de confidentialité et peut également conduire à un vol d'identité.

Façons de vous protéger contre XLoader

La meilleure protection contre le XLoader consiste à se méfier de l'ouverture des pièces jointes des e-mails ou du téléchargement de logiciels à partir de sources suspectes. L'analyse de chaque package d'installation avec un logiciel antivirus robuste avant de l'utiliser est également une pratique utile.

Noter: Un clic droit sur n'importe quel fichier devrait vous donner la possibilité de l'analyser.

Voici quelques moyens de vous protéger contre tout type de malware.

Installer un logiciel antivirus

L'un des moyens les plus efficaces de se protéger contre les logiciels malveillants consiste à utiliser une protection antivirus puissante, car elle peut protéger votre appareil contre les logiciels malveillants.

Un programme antivirus analyse non seulement votre ordinateur pour détecter et nettoyer les logiciels malveillants, mais fournit également des mises à jour automatiques pour une protection améliorée contre les infections nouvellement créées.

Installer les mises à jour Windows/macOS

En plus d'installer un logiciel antivirus, il est impératif de s'assurer que votre logiciel est régulièrement mis à jour. Cela empêche les attaquants d'accéder à votre ordinateur via des vulnérabilités dans des systèmes plus anciens et obsolètes.

L'hameçonnage est le moyen le plus répandu pour les pirates d'installer des logiciels malveillants sur votre appareil. La plupart des escroqueries par hameçonnage incitent les gens à ouvrir des e-mails ou à cliquer sur un lien qui peut sembler provenir d'une source légitime ou réputée. Le lien transporte généralement les utilisateurs vers un faux site Web où ils sont invités à saisir leurs informations personnelles et leurs identifiants de connexion.

Ou ils peuvent être dirigés vers un site Web qui peut infecter leur appareil avec des logiciels malveillants.

En règle générale, soyez toujours prudent lorsque vous ouvrez des liens.

En rapport:7 sites rapides qui vous permettent de vérifier si un lien est sûr

Ne téléchargez pas d'applications et de programmes à partir de fenêtres contextuelles en ligne

Ne téléchargez jamais d'applications ou de programmes générés par des pop-ups. Il faut éviter à tout prix de cliquer sur les liens dans les écrans contextuels. La bonne nouvelle est que la plupart des navigateurs Web sont équipés pour arrêter les publicités pop-up et ont des paramètres qui vous permettent de définir la sécurité des pop-ups.

Pour pécher par excès de prudence, il est préférable de désactiver les fenêtres contextuelles dans les paramètres de votre navigateur.

Désactiver les macros dans les documents Office

Les produits Microsoft Office tels que Word et Excel utilisent souvent des macros pour automatiser des tâches répétitives telles que la mise en forme de feuilles de calcul. Cependant, il est préférable de garder les macros désactivées car elles peuvent être utilisées pour exécuter des scripts malveillants par des cybercriminels. La plupart des attaques de logiciels malveillants basées sur des macros sont effectuées via des e-mails de phishing et les victimes sont amenées à ouvrir un fichier Word contenant une macro.

Chaque fois que les destinataires autorisent l'exécution de la macro, un code malveillant est alors téléchargé sur leur appareil.

En rapport: Que sont les macro-virus? Et Windows Defender peut-il vous en protéger ?

Outre la désactivation des macros, il est également recommandé de corriger les logiciels tiers couramment utilisés tels que Java, Flash et Adobe, etc. car cela peut réduire considérablement le nombre d'attaques réussies en premier lieu

Utiliser l'authentification multifacteur

MFA est une méthode d'authentification qui accorde l'accès à un utilisateur une fois qu'il a présenté avec succès deux ou plusieurs éléments de preuve. En demandant aux utilisateurs de fournir un ensemble supplémentaire d'informations d'identification, il fournit une couche de sécurité supplémentaire.

Un bon exemple serait si vous essayiez d'effectuer des opérations bancaires en ligne à partir de votre ordinateur avec MFA activé. Une fois que vous avez entré vos informations de connexion sur le site Web de la banque à partir de votre ordinateur, un code de mot de passe à usage unique (OTP) sera généré sur un autre appareil pré-authentifié comme votre smartphone.

Vous devrez ensuite saisir ce code sur le site Web de la banque pour enfin y accéder.

Il est fortement préférable d'utiliser des OTP limités dans le temps à partir d'une application MFA telle que Google Authenticator

Les attaques de phishing peuvent être menées de plusieurs manières, mais la stratégie la plus courante est un e-mail convaincant avec une URL cliquable et malveillante. Ce qui se passe après qu'un utilisateur a cliqué sur le lien de l'e-mail peut être très différent, de l'exécution de code à distance aux demandes de ransomware en passant par les infections par des logiciels malveillants.

En fin de compte, ouvrir un e-mail suspect et cliquer sur des liens ou des pièces jointes peut créer un perpétuel désordre d'infections sur votre appareil. Réfléchissez toujours à deux fois avant d'ouvrir des e-mails provenant d'expéditeurs inconnus, même s'ils semblent légitimes.

PartagerTweeterE-mail
Qu'est-ce que le logiciel malveillant TrickBot et comment pouvez-vous vous protéger ?

L'un des botnets les plus persistants de tous les temps, le malware TrickBot a évolué au fil du temps. Voici comment vous protéger.

Lire la suite

Rubriques connexes
  • Sécurité
  • Logiciels malveillants
  • Sécurité en ligne
  • Confidentialité en ligne
  • Vol d'identité
A propos de l'auteur
Kinza Yasar (44 articles publiés)

Kinza est une passionnée de technologie, une rédactrice technique et une geek autoproclamée qui réside en Virginie du Nord avec son mari et ses deux enfants. Avec un baccalauréat en réseau informatique et de nombreuses certifications informatiques à son actif, elle a travaillé dans l'industrie des télécommunications avant de se lancer dans la rédaction technique. Avec une niche dans les sujets liés à la cybersécurité et au cloud, elle aime aider les clients à répondre à leurs diverses exigences de rédaction technique à travers le monde. Dans ses temps libres, elle aime lire de la fiction, des blogs technologiques, créer des histoires pleines d'esprit pour les enfants et cuisiner pour sa famille.

Plus de Kinza Yasar

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner