Comment vous protéger du malware XLoader
Un malware keylogger initialement connu sous le nom de FormBook pour Windows est passé à une nouvelle version connue sous le nom de XLoader. Cette nouvelle variante cible désormais les utilisateurs de Mac et les dupe pour accéder aux mots de passe et au presse-papiers, et enregistre même les frappes au clavier et les captures d'écran.
Alors, à quel point cette variante de XLoader est-elle dangereuse et existe-t-il des moyens de protéger nos machines contre ce malware ?
Qu'est-ce qu'un logiciel malveillant XLoader ?
XLoader fait partie de Formbook qui est un voleur d'informations pour Windows. Étiqueté comme un botnet multiplateforme sans dépendances, XLoader a depuis pris macOS sous son emprise.
Ce malware fait actuellement partie d'une offre souterraine en tant que service de chargeur de botnet et est utilisé pour récupérer les mots de passe des navigateurs Web ainsi que de certains clients de messagerie. Le plus gros problème avec XLoader est qu'il est très léger et passe donc souvent inaperçu sur l'appareil infecté.
À quel point XLoader et sa variante sont-ils dangereux ?
XLoader a été principalement conçu pour exfiltrer des données. Ce malware est essentiellement un enregistreur de frappe qui peut enregistrer des frappes, prendre des captures d'écran et obtenir des informations stockées dans le presse-papiers (tampon copier/coller). Il est également capable d'extraire les noms d'utilisateur et les mots de passe de la plupart des navigateurs, messageries et clients de messagerie.
Pour aggraver les choses, la nouvelle variante de XLoader est désormais disponible en tant que Malware-as-a-Service (MaaS), ce qui signifie que n'importe qui peut acheter XLoader pour voler des informations. Au moment de la rédaction de cet article, il en coûte environ 49 $ pour l'utiliser pour macOS pendant un mois.
Voici les principales raisons pour lesquelles la variante XLoader est extrêmement dangereuse :
- Les attaques menées par XLoader peuvent être très ciblées car tout le monde peut acheter ce malware.
- Les cybercriminels peuvent utiliser ce logiciel malveillant pour abuser des comptes volés dans les e-mails et les plateformes de réseaux sociaux afin de diffuser le logiciel malveillant vers des contacts, demander des prêts, etc. Des transactions et des achats en ligne frauduleux peuvent également être effectués via des comptes bancaires en ligne, des portefeuilles numériques et le commerce électronique.
- XLloader peut également télécharger ou installer des logiciels malveillants supplémentaires provoquant ainsi des infections en chaîne où des vecteurs nuisibles tels que des chevaux de Troie, des ransomwares et des logiciels malveillants peuvent facilement être transportés vers les systèmes affectés.
Pour résumer, XLoader peut être un logiciel extrêmement dangereux qui peut provoquer de multiples infections du système. Cela peut faire subir aux victimes d'énormes pertes financières et lutter contre des problèmes de confidentialité et peut également conduire à un vol d'identité.
Façons de vous protéger contre XLoader
La meilleure protection contre le XLoader consiste à se méfier de l'ouverture des pièces jointes des e-mails ou du téléchargement de logiciels à partir de sources suspectes. L'analyse de chaque package d'installation avec un logiciel antivirus robuste avant de l'utiliser est également une pratique utile.
Remarque : un clic droit sur n'importe quel fichier devrait vous donner la possibilité de l'analyser.
Voici quelques moyens de vous protéger contre tout type de malware.
Installer un logiciel antivirus
L'un des moyens les plus efficaces de se protéger contre les logiciels malveillants consiste à utiliser une protection antivirus puissante, car elle peut protéger votre appareil contre les logiciels malveillants.
Un programme antivirus analyse non seulement votre ordinateur pour détecter et nettoyer les logiciels malveillants, mais fournit également des mises à jour automatiques pour une protection améliorée contre les infections nouvellement créées.
Installer les mises à jour Windows/macOS
En plus d'installer un logiciel antivirus, il est impératif de s'assurer que votre logiciel est régulièrement mis à jour. Cela empêche les attaquants d'accéder à votre ordinateur via des vulnérabilités dans des systèmes plus anciens et obsolètes.
Évitez d'ouvrir des pièces jointes ou des liens suspects
L'hameçonnage est le moyen le plus répandu pour les pirates d'installer des logiciels malveillants sur votre appareil. La plupart des escroqueries par hameçonnage incitent les gens à ouvrir des e-mails ou à cliquer sur un lien qui peut sembler provenir d'une source légitime ou réputée. Le lien transporte généralement les utilisateurs vers un faux site Web où ils sont invités à saisir leurs informations personnelles et leurs identifiants de connexion.
Ou ils peuvent être dirigés vers un site Web qui peut infecter leur appareil avec des logiciels malveillants.
En règle générale, soyez toujours prudent lorsque vous ouvrez des liens.
Ne téléchargez pas d'applications et de programmes à partir de fenêtres contextuelles en ligne
Ne téléchargez jamais d'applications ou de programmes générés par des pop-ups. Il faut éviter à tout prix de cliquer sur les liens dans les écrans contextuels. La bonne nouvelle est que la plupart des navigateurs Web sont équipés pour arrêter les publicités pop-up et ont des paramètres qui vous permettent de définir la sécurité des pop-ups.
Pour pécher par excès de prudence, il est préférable de désactiver les fenêtres contextuelles dans les paramètres de votre navigateur.
Désactiver les macros dans les documents Office
Les produits Microsoft Office tels que Word et Excel utilisent souvent des macros pour automatiser des tâches répétitives telles que la mise en forme de feuilles de calcul. Cependant, il est préférable de garder les macros désactivées car elles peuvent être utilisées pour exécuter des scripts malveillants par des cybercriminels. La plupart des attaques de logiciels malveillants basées sur des macros sont effectuées via des e-mails de phishing et les victimes sont amenées à ouvrir un fichier Word contenant une macro.
Chaque fois que les destinataires autorisent l'exécution de la macro, un code malveillant est alors téléchargé sur leur appareil.
En plus de la désactivation des macros, il est également recommandé de corriger les logiciels tiers couramment utilisés tels que Java, Flash et Adobe, etc., car cela peut réduire considérablement le nombre d'attaques.
Utiliser l'authentification multifacteur
MFA est une méthode d'authentification qui accorde l'accès à un utilisateur une fois qu'il a présenté avec succès deux ou plusieurs éléments de preuve. En demandant aux utilisateurs de fournir un ensemble supplémentaire d'informations d'identification, il fournit une couche de sécurité supplémentaire.
Un bon exemple serait si vous essayiez d'effectuer des opérations bancaires en ligne à partir de votre ordinateur avec MFA activé. Une fois que vous avez entré vos informations de connexion sur le site Web de la banque à partir de votre ordinateur, un code de mot de passe à usage unique (OTP) sera généré sur un autre appareil pré-authentifié comme votre smartphone.
Vous devrez ensuite saisir ce code sur le site Web de la banque pour enfin y accéder.
Il est fortement préférable d'utiliser des OTP limités dans le temps à partir d'une application MFA telle que Google Authenticator
Réfléchissez à deux fois avant de cliquer sur les liens de courrier électronique
Les attaques de phishing peuvent être menées de plusieurs manières, mais la stratégie la plus courante est un e-mail convaincant avec une URL cliquable et malveillante. Ce qui se passe après qu'un utilisateur a cliqué sur le lien de l'e-mail peut être très différent, de l'exécution de code à distance aux demandes de ransomware en passant par les infections par des logiciels malveillants.
En fin de compte, ouvrir un e-mail suspect et cliquer sur des liens ou des pièces jointes peut créer un perpétuel désordre d'infections sur votre appareil. Réfléchissez toujours à deux fois avant d'ouvrir des e-mails provenant d'expéditeurs inconnus, même s'ils semblent légitimes.