Все още мислите, че вашият Mac е имунизиран срещу вируси? Помисли отново.
Само седмица след като в него беше намерен скрит нов вид зловреден софтуер за Mac злонамерени макроси на Microsoft Word, изследователи по сигурността са открили сложен нов софтуер от руски хакери, който е насочен към вашите запазени пароли и резервни копия на iPhone.
Новият злонамерен софтуер за Mac е създаден от APT28, група, обвинена за намеса в миналогодишните президентски избори в САЩ, като хакна Демократичния национален комитет. Преди това той вече беше известен с дългия си списък с атаки срещу iOS, Android, Windows и Linux.
Сега групата е насочена към Mac с нова версия на „Xagent“, модулна задна врата, която може да бъде персонализирана да прави различни неща. Софтуерната компания за сигурност Bitdefender установи, че този конкретен щам е способни да крадат запазени потребителски пароли и силно чувствителни резервни копия на iOS, наред с други неща.
„Анализът разкрива наличието на модули, които могат да изследват системата за хардуерни и софтуерни конфигурации, да вземат списък с стартиране на процеси и стартиране на допълнителни файлове, както и получаване на екранни снимки на работния плот и събиране на пароли за браузъра “, Bitdefender пише. „Но най-важният модул от гледна точка на събирането на разузнавателна информация е този, който позволява на оператора (ите) да ексфилтрират резервни копия на iPhone, съхранявани на компрометиран Mac.“
Как работи зловредният софтуер Xagent Mac на APT28
След като зловредният софтуер проникне във вашата система, той установява комуникация със сървър, след това изпълнява различни модули, които вземат всякакъв вид информация от вашия Mac.
„Нашият предишен анализ на проби, за които е известно, че са свързани с групата APT28, показва редица прилики между Sofacy/APT28/Sednit Xagent компонент за Windows/Linux и двоичната версия на Mac OS, която понастоящем е обект на нашето разследване “, пише Bitdefender. „За първи път има наличие на подобни модули, като FileSystem, KeyLogger и RemoteShell, както и подобен мрежов модул, наречен HttpChanel.“
Добрата новина е, че това е описано като злонамерен софтуер за целенасочена атака, което означава, че няма вероятност да станете негова жертва, освен ако APT28 не удари конкретно вашата система. Малко вероятно е да го откриете дебнещ в дивата природа. И ако сте среден Джо, вероятно не сте цел на APT28.
Въпреки това, Bitdefender все още анализира Xagent, така че ще трябва да изчакаме допълнителна информация.
