Cómo eliminar el malware XLoader de su Mac
Escrito por Tomas Meskauskas el
¿Qué tipo de malware es XLoader?
XLoader es una nueva variante de un malware del mismo nombre. Esta versión de XLoader se envió por primera vez al sitio web VirusTotal en julio de 2023. Las versiones anteriores dependían de Java, pero esta última iteración no. La versión más reciente del malware está escrita en lenguaje de programación C y Objective-C.
Se ha observado que XLoader se infiltra en los sistemas bajo la apariencia de una aplicación de productividad ofimática, lo que potencialmente significa que este malware se dirige a información sensible relacionada con entornos de trabajo.
Resumen del malware XLoader
XLoader tiene capacidades antidetección y antianálisis; utiliza comandos de suspensión para evitar la detección automática por parte de las herramientas de seguridad e incluye mecanismos para complicar los procesos de dedepuración.
En el momento de la investigación, XLoader se infiltraba en los sistemas disfrazado de una aplicación llamada OfficeNote. El malware llega a los dispositivos dentro de un archivo Apple Disk Image titulado "OfficeNote.dmg" (el nombre del archivo puede variar).
La aparición de XLoader en VirusTotal se aproxima a la fecha en que se registró su firma de desarrollador de Apple ("MAIT JAKHU (54YDV8NU9C)"): el 17 de julio de 2023. Aunque la firma ya no es válida, esto podría no detener el lanzamiento de XLoader y la cadena de infección.
Una vez ejecutado el archivo malicioso, la aplicación OfficeNote muestra una alerta de error indicando que no se puede abrir porque no se encuentra el elemento original. En segundo plano, se lanzan la carga útil del malware y el LaunchAgent.
La primera se coloca en el directorio de inicio y se ejecuta. La carga útil crea una aplicación minimalista en un directorio oculto, mientras que una copia de sí misma se utiliza como ejecutable principal. Tenga en cuenta que los nombres de la aplicación, el ejecutable y el directorio oculto se crean aleatoriamente.
El LaunchAgent se inserta en la carpeta Library; al igual que en variantes anteriores de XLoader, el agente se utiliza para distinguir secuencias de ejecución.
Las principales funcionalidades de este malware están relacionadas con el robo de datos. XLoader se dirige a los navegadores, concretamente a Google Chrome y Mozilla Firefox.
Por lo general, los ciberdelincuentes tratan de obtener los siguientes datos de los navegadores: historiales de navegación y de motores de búsqueda, cookies de Internet, credenciales de inicio de sesión (es decir, nombres de usuario/contraseñas), datos de identificación personal, números de tarjetas de crédito y otra información sensible. Otra función de XLoader es robar el contenido copiado en el portapapeles (búfer de copiar y pegar).
Cabe señalar que los desarrolladores de programas maliciosos a menudo mejoran su software; por lo tanto, las posibles iteraciones futuras de XLoader podrían tener capacidades o características adicionales o diferentes.
En resumen, la presencia de software como XLoader en los dispositivos puede provocar graves problemas de privacidad, pérdidas económicas y robo de identidad.
Nombre | Virus XLoader |
Tipo de amenaza | Malware para Mac, virus para Mac, troyano, virus ladrón de contraseñas, spyware. |
Nombres de detección | Combo Cleaner (Trojan.MAC.Generic.113825), Emsisoft (Trojan.MAC.Generic.113825 (B)), ESET-NOD32 (OSX/XLoader.C), Kaspersky (UDS:Trojan-Dropper.OSX.Agent), Sophos (OSX/XLoadr-B), Lista completa de detecciones (VirusTotal) |
Síntomas | El malware está diseñado para infiltrarse sigilosamente en el ordenador de la víctima y permanecer oculto, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una botnet. |
Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de malware para Mac
Hemos investigado innumerables muestras de malware; Realst stealer, KEYSTEAL, ShadowVault y Geacon son sólo algunos de nuestros artículos sobre programas maliciosos dirigidos a sistemas operativos Mac.
El malware puede tener una amplia gama de funcionalidades que pueden estar en combinaciones variadas. Sin embargo, independientemente de cómo opere, tanto si un programa provoca infecciones en cadena como si roba contraseñas, su presencia en un sistema pone en peligro la integridad del dispositivo y la seguridad del usuario. Por lo tanto, es primordial eliminar todas las amenazas inmediatamente después de su detección.
¿Cómo se infiltró XLoader en mi ordenador?
En el momento de escribir este artículo, XLoader se ofrecía a la venta online. Por tanto, su propagación depende de los ciberdelincuentes que lo utilicen en ese momento. El malware se propaga principalmente mediante tácticas de phishing e ingeniería social. El software malicioso suele camuflarse como si estuviera incluido en un paquete de archivos de programa o multimedia normales.
Las técnicas de distribución más utilizadas son: descargas "drive-by" (sigilosas/engañosas), canales de descarga dudosos (p. ej., sitios web de alojamiento de archivos gratuitos y freeware, redes de intercambio Peer-to-Peer, etc.), archivos adjuntos y enlaces maliciosos en correo basura (p. ej., correos electrónicos, MP/DM, SMS, etc.), estafas en línea, publicidad maliciosa, programas/medios pirateados, herramientas ilegales de activación de software ("cracking") y actualizaciones falsas.
Además, algunos programas maliciosos pueden autoinstalarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, memorias USB, discos duros externos, etc.).
¿Cómo evitar la instalación de programas maliciosos?
Recomendamos encarecidamente tener cuidado al navegar, ya que los contenidos falsos y peligrosos en línea suelen parecer legítimos e inocuos. La precaución debe extenderse a los correos electrónicos entrantes y otros mensajes. Desaconsejamos abrir archivos adjuntos o enlaces presentes en correos dudosos/irrelevantes, ya que pueden ser maliciosos.
Otra recomendación es descargar sólo de fuentes oficiales y verificadas. Además, todos los programas deben activarse y actualizarse utilizando funciones/herramientas auténticas, ya que los adquiridos a terceros pueden contener malware.
Debemos insistir en la importancia de tener instalado y actualizado un antivirus fiable. Debe utilizarse software de seguridad para realizar análisis periódicos del sistema y eliminar amenazas/problemas. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Malware XLoader disfrazado de la aplicación OfficeNote:
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es XLoader?
- Resumen de las amenazas del malware XLoader.
- Eliminar archivos y carpetas relacionados con PUA de OSX.
Eliminación de aplicaciones potencialmente no deseadas:
Eliminar las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":
Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el programa malicioso XLoader, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
No, la eliminación de XLoader no requiere formateo.
¿Cuáles son los mayores problemas que puede causar el malware XLoader?
Los peligros asociados a una infección dependen de las capacidades del programa malicioso y de los objetivos de los ciberdelincuentes. XLoader tiene funciones de robo de datos. Se infiltra en los sistemas bajo la apariencia de "OfficeNote", una aplicación de productividad de oficina, lo que sugiere provisionalmente que este malware se dirige a entornos de trabajo.
En general, estas infecciones pueden provocar graves problemas de privacidad, pérdidas económicas y robos de identidad. Sin embargo, los ataques dirigidos contra empresas u otras grandes entidades pueden conllevar amenazas de mayor calado.
¿Cuál es la finalidad del malware XLoader?
En la mayoría de los casos, el malware se utiliza con fines lucrativos. Sin embargo, los atacantes también pueden utilizar software malicioso para divertirse, llevar a cabo venganzas personales, interrumpir procesos (por ejemplo, servicios, sitios, empresas, etc.) e incluso lanzar ataques con motivaciones políticas/geopolíticas.
¿Cómo se infiltró el malware XLoader en mi ordenador?
Los programas maliciosos proliferan principalmente a través de descargas no autorizadas, estafas en línea, correos electrónicos y mensajes de spam, publicidad maliciosa, fuentes de descarga dudosas (por ejemplo, sitios web de programas gratuitos y de terceros, redes de intercambio P2P, etc.), herramientas ilegales de activación de software ("cracks") y actualizaciones falsas. Algunos programas maliciosos pueden incluso propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner está diseñado para escanear dispositivos y eliminar todo tipo de amenazas. Puede detectar y eliminar casi todas las infecciones de malware conocidas. Cabe destacar que es crucial realizar un análisis completo del sistema, ya que los programas maliciosos sofisticados tienden a esconderse en las profundidades de los sistemas.
▼ Mostrar discusión.