Como eliminar o malware XLoader do seu Mac
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de malware é o XLoader?
O XLoader é uma nova variante de um malware com o mesmo nome. Esta versão do XLoader foi submetida pela primeira vez ao site VirusTotal em julho de 2023. As versões anteriores tinham dependências de Java, mas esta última iteração não tem. A versão mais recente do malware está escrita na linguagem de programação C e Objective-C.
O XLoader foi observado a infiltrar-se em sistemas sob o disfarce de uma aplicação de produtividade de escritório, o que potencialmente significa que este malware tem como alvo informações sensíveis relacionadas com ambientes de trabalho.
Visão geral do malware XLoader
O XLoader tem capacidades anti-detecção e anti-análise; utiliza comandos pausa/hibernação para evitar a detecção automática por ferramentas de segurança e inclui mecanismos para complicar os processos de depuração.
Na altura da investigação, o XLoader infiltrou-se nos sistemas disfarçado de uma aplicação denominada OfficeNote. O malware chega aos dispositivos incluído num ficheiro Apple Disk Image com o título"OfficeNote.dmg" (o nome do ficheiro pode variar).
A aparência do XLoader no VirusTotal está próximo da data em que a sua assinatura de programador Apple ("MAIT JAKHU (54YDV8NU9C)") foi registada - 17 de julho de 2023. Embora a assinatura já não seja válida, isto pode não impedir o lançamento do XLoader e a cadeia de infecção.
Depois do ficheiro malicioso ser executado, a aplicação OfficeNote apresenta um alerta de erro afirmando que não pode ser aberto porque o item original não pode ser encontrado. Em segundo plano, a carga útil do malware e o LaunchAgent são largados.
O primeiro é colocado no directório início e lançado. A carga útil modela uma aplicação minimalista num directório oculto, enquanto uma cópia de si próprio é utilizada como executável principal. Note-se que os nomes da aplicação, do executável e do directório oculto são criados aleatoriamente.
O LaunchAgent é inserido na pasta Library; tal como nas variantes anteriores do XLoader, o agente é utilizado para distinguir as sequências de execução.
As principais funcionalidades deste malware estão relacionadas com o roubo de dados. O XLoader tem como alvo os navegadores, especificamente o Google Chrome e o Mozilla Firefox.
Geralmente, os criminosos cibernéticos procuram adquirir os seguintes dados dos navegadores: históricos de navegação e de motores de pesquisa, cookies da Internet, credenciais de login (ou seja, nomes de utilizador/palavras-passe), detalhes de identificação pessoal, números de cartão de crédito e outras informações sensíveis. Outra caraterística do XLoader é roubar conteúdo copiado para a área de transferência (memória intermédia copiar-colar).
É de salientar que os programadores de malware melhoram frequentemente o seu software; assim, potenciais iterações futuras do XLoader podem ter capacidades ou características adicionais/diferentes.
Em suma, a presença de software como o XLoader nos dispositivos pode resultar em graves problemas de privacidade, perdas financeiras e roubo de identidade.
Nome | vírus XLoader |
Tipo de Ameaça | Malware Mac, vírus Mac, Trojan, vírus que rouba palavras-passe, spyware. |
Nomes de Detecção | Combo Cleaner (Trojan.MAC.Generic.113825), Emsisoft (Trojan.MAC.Generic.113825 (B)), ESET-NOD32 (OSX/XLoader.C), Kaspersky (UDS:Trojan-Dropper.OSX.Agent), Sophos (OSX/XLoadr-B), Lista Completa de Detecções (VirusTotal) |
Sintomas | O malware foi concebido para se infiltrar furtivamente no computador da vítima e permanecer silencioso, pelo que não são visíveis quaisquer sintomas específicos numa máquina infectada. |
Métodos de distribuição | Anexos de email infectados, anúncios online maliciosos, engenharia social, "cracks" de software. |
Danos | As palavras-passe e informações bancárias roubadas, roubo de identidade, o computador da vítima adicionado a uma rede de bots. |
Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de malware para Mac
Investigámos inúmeras amostras de malware; ladrão Realst, KEYSTEAL, ShadowVault e Geacon são apenas alguns dos nossos artigos sobre programas maliciosos que visam os sistemas operativos Mac.
O malware pode ter uma vasta gama de funcionalidades que podem estar em combinações variadas. No entanto, independentemente da forma como funciona, quer um programa cause infecções em cadeia ou roube palavras-passe, a sua presença num sistema põe em perigo a integridade do dispositivo e a segurança do utilizador. Por isso, é fundamental eliminar todas as ameaças imediatamente após a detecção.
Como é que o XLoader se infiltrou no meu computador?
No momento da redacção, o XLoader foi colocado à venda online. Por isso, a forma como se propaga depende dos criminosos cibernéticos que o utilizam na altura. O malware é predominantemente proliferado através do emprego de tácticas de phishing e engenharia social. O software malicioso é geralmente disfarçado como se fosse um pacote de ficheiros de programa/meios de comunicação normais.
As técnicas de distribuição mais utilizadas incluem: descarregamentos drive-by (furtivos/enganosos), canais de descarregamento duvidosos (por exemplo, sites de alojamento de ficheiros freeware e gratuitos, redes de partilha Peer-to-Peer, etc.), anexos e hiperligações maliciosos em emails spam (por exemplo, emails, PMs/DMs, SMSs, etc.), fraudes online, malvertising, programas/meios de comunicação pirateados, ferramentas de activação de software ilegais ("cracking") e actualizações falsas.
Além disso, alguns programas maliciosos podem auto-propagar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, unidades flash USB, discos rígidos externos, etc.).
Como evitar a instalação de software malicioso?
Recomendamos vivamente que tenha cuidado ao navegar, uma vez que os conteúdos falsos e perigosos online parecem normalmente legítimos e inócuos. O cuidado deve ser alargado aos emails e outras mensagens recebidas. Aconselhamos a não abrir anexos ou hiperligações presentes em emails questionáveis/irrelevante, uma vez que podem ser maliciosos.
Outra recomendação é descarregar apenas de fontes oficiais e verificadas. Além disso, todos os programas devem ser activados e actualizados utilizando funções/ferramentas genuínas, uma vez que os adquiridos a terceiros podem conter malware.
Devemos salientar a importância de ter um antivírus fiável instalado e mantido atualizado. O software de segurança deve ser utilizado para efectuar verificações regulares do sistema e para remover ameaças/problemas. Se acredita que o seu computador já está infectado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Malware XLoader disfarçado como a aplicação OfficeNote:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é o XLoader?
- Resumo da ameaça do malware XLoader.
- Remova os ficheiros e pastas relacionados com a API do OSX.
Remoção de aplicações potencialmente indesejadas:
Remova as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, seleccione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(s) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac quanto a qualquer componente indesejado restante.
Perguntas Frequentes (FAQ)
O meu computador está infectado com malware XLoader, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Não, a remoção do XLoader não necessita de formatação.
Quais são os maiores problemas que o malware XLoader pode causar?
Os perigos associados a uma infeção dependem das capacidades do programa malicioso e dos objectivos dos criminosos cibernéticos. O XLoader tem funcionalidades de roubo de dados. Infiltra-se nos sistemas sob o disfarce de "OfficeNote" - uma aplicação de produtividade de escritório, o que sugere provisoriamente que este malware tem como alvo ambientes de trabalho.
De forma geral, essas infecções podem levar a graves problemas de privacidade, perdas financeiras e roubo de identidade. No entanto, os ataques direccionados contra empresas ou outras entidades de grande dimensão podem acarretar ameaças de maior significado.
Qual é o objetivo do malware XLoader?
Na maioria dos casos, o malware é utilizado com fins lucrativos. No entanto, os atacantes também podem utilizar software malicioso para se divertirem, levarem a cabo vinganças pessoais, perturbarem processos (por exemplo, serviços, sites, empresas, etc.) e até lançarem ataques com motivações políticas/geopolíticas.
Como é que o malware XLoader se infiltrou no meu computador?
O malware é predominantemente proliferado através de descarregamentos automáticos, fraudes online, emails e mensagens de spam, malvertising, fontes de descarregamento questionáveis (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.), ferramentas ilegais de ativação de software ("cracks") e actualizações falsas. Alguns programas maliciosos podem mesmo auto-propagar-se através de redes locais e dispositivos de armazenamento amovíveis.
O Combo Cleaner protege-me de malware?
Sim, o Combo Cleaner foi concebido para analisar dispositivos e remover todo o tipo de ameaças. Consegue detectar e eliminar quase todas as infecções de malware conhecidas. Deve ser realçado que é crucial efetuar uma verificação completa do sistema, uma vez que os programas maliciosos sofisticados tendem a ocultar-se profundamente nos sistemas.
▼ Mostrar comentários