Ce virus, bien connu sous Windows, arrive sur macOS
Et comment vérifier que votre machine n’est pas infectée elle aussi.
Depuis 2016, un logiciel particulièrement malicieux du nom de FormBook s’attaque aux PC en pillant les données qu’ils contiennent, le tout bien sûr en toute discrétion et sans en avertir l’utilisateur. Pour ce faire, le programme est capable de s’immiscer dans le disque via une multitude de navigateurs : Google Chrome, Mozilla Firefox, Opera et même Safari sont concernés. Il arrive parfois que la faille se situe aussi dans des boîtes de réception telles qu’Outlook ou Thunderbird.
À en croire une information révélée par Bleeping Computer, le malware est désormais capable de s’attaquer aussi aux Mac. Ce faisant, il en profite alors pour voler les identifiants et mots de passe stockés dans l’appareil. Modifiée sous le nom de XLoader, cette nouvelle souche peut aussi s’attaquer à Microsoft Edge et à Foxmail, un client de messagerie gratuit édité par Tencent.
Accessible à tous
En vente libre sur le darknet, XLoader est disponible moyennant quarante-neuf dollars par mois. À l’heure où sont publiées ces lignes, une telle somme n’équivaut qu’à un peu plus de quarante-et-un euros : c’est peu comparé aux dégâts potentiels occasionnés par un tel virus. Il suffit en effet d’imaginer les conséquences potentielles de la découverte des coordonnées bancaires de la cible pour vite comprendre l’ampleur du phénomène, d’autant plus que nombreux sont encore les internautes qui enregistrent ces données sensibles dans l’app Notes de leur Mac.
Précisons que la version du virus pour les ordinateurs Windows est un peu plus chère, étant donné que ses éditeurs la louent cette fois-ci pour cinquante-neuf dollars par mois, soit environ cinquante euros au taux de change actuel. Un tarif réduit en choisissant une offre de trois mois, cette fois-ci facturée $129. Des acheteurs de soixante-neuf pays différents ont déjà pu être repérés par les chercheurs en cybersécurité de Check Point : prudence.
Comment se protéger contre XLoader ?
Pour l’instant, la seule solution fiable et facile qui permet de repérer une éventuelle intrusion dans votre système d’exploitation de la part de ce malware consiste à étudier la liste des logiciels qui se lancent au démarrage. C’est le processus Autorun qui en est responsable. Pour le consulter, il est nécessaire de suivre le chemin suivant :
/Users/[nom d’utilisateur de l’administrateur]/Library/LaunchAgents
Enfin, si une app inconnue figure dans ce dossier, alors il est conseillé de la désactiver manuellement ou de consulter un spécialiste.
