Se obișnuia că computerele Mac erau imune de marea majoritate a virușilor și malware-urilor care afectează Windows și alte platforme. Dar, pe măsură ce produsele Apple au crescut în popularitate, hackerii și dezvoltatorii de malware au vizat din ce în ce mai mult macOS.
În urma rapoartelor recente despre malware-ul Mac care folosește un truc Windows foarte vechi, care se bazează pe macro-urile Microsoft Word, a fost găsită o nouă tulpină de malware de la hackerii ruși care vă fură parolele salvate și copiile de rezervă pentru iPhone, a declarat firma de securitate BitDefender..
Este practic o versiune sofisticată a malware-ului Xagent care a fost folosită în trecut pentru a ataca dispozitivele Windows, iOS, Android și Linux. Probabil a fost dezvoltat de grupul rusesc de hacking APT28, acuzat de hacking în Comitetul Național Democrat al SUA anul trecut.
S-a constatat că această nouă tulpină de Xagent vizează în mod specific utilizatorii Mac.
Odată ce își găsește calea pe mașina unei victime, programul malware folosește programul de descărcare Komplex pentru a prelua o sarcină utilă de pe serverul care instalează un software backdoor modular. Oferă atacatorului funcții avansate de spionaj cibernetic, inclusiv capacitatea de a fura parolele, de a recupera copii de rezervă pentru iPhone create local pe iTunes desktop, de a face capturi de ecran, de a detecta configurațiile sistemului și chiar de a executa fișiere..
În special, descărcarea Xagent exploatează o vulnerabilitate în MacKeeper, un software de optimizare Mac promovat puternic, care a făcut obiectul unei acțiuni de clasă pentru publicitate falsă.
„Pentru o dată, există prezența unor module similare, cum ar fi FileSystem, KeyLogger și RemoteShell, precum și a unui modul de rețea similar numit HttpChanel”, au menționat cercetătorii.
Bitdefender nu a stabilit încă modul în care se răspândește noul malware, deoarece analizează încă Xagent, dar ne vom asigura să actualizăm articolul cu informații suplimentare, odată ce acesta va fi disponibil. Deocamdată, asigurați-vă că reglați setările Gatekeeper astfel încât Mac-ul dvs. să nu poată descărca și executa aplicații de la dezvoltatori neidentificați.
Sursa: BitDefender
