نوع رایج بدافزار در سیستم‌های ویندوز به نوع جدیدی به نام "XLoader" تغییر یافته است که می‌تواند مک او اس را نیز هدف قرار دهد. XLoader برگرفته از سرقت اطلاعات Formbook برای ویندوز است، نوعی بدافزار کراس پلتفرم است که به عنوان یک Botnet و بدون وابستگی تبلیغ می‌شود. این مورد برای سرقت اطلاعات ورود به سیستم، گرفتن عکس از صفحه، ورود به صفحه کلید و اجرای پرونده‌های مخرب استفاده می‌شود. این بدافزار توسط محققان امنیتی در نرم افزار چک پوینت کشف شد.

سروری که نسخه macOS XLoader را میزبانی می‌کند با پرداخت ۴۹ دلار در ماه در وب تاریک در دسترس افراد سوجو است. چک پوینت با دیدن درخواست‌های ۶۹ کشور، XLoader را برای مدت شش ماه ردیابی کرد، که نشان‌دهنده استفاده قابل توجه در سراسر جهان است. بیش از نیمی از قربانیان در ایالات متحده مستقر بودند.

یانیو بالماس، رئیس تحقیقات سایبری چک پوینت، گفت که محبوبیت روزافزون macOS آن را در معرض توجه بیشتر مجرمان سایبری قرار داده است، که این سیستم عامل را به عنوان یک هدف ارزشمند می‌دانند.

طبق بررسی چک پوینت، XLoader به اندازه کافی نامحسوس است که برای اکثر کاربران پنهان بماند. با استفاده از Autorun macOS برای بررسی نام کاربری در سیستم عامل و جستجو در پوشه LaunchAgents، جایی که ورودی‌هایی با نام پرونده‌های مشکوک باید پاک شود، می‌توانید حضور آن را بررسی کنید.