Stále si myslíte, že je váš Mac imunní vůči virům? Zamyslete se znovu.
Pouhý týden poté, co byl uvnitř nalezen nový kmen malwaru Mac škodlivá makra Microsoft Word„Bezpečnostní výzkumníci objevili propracovaný nový software od ruských hackerů, který cílí na vaše uložená hesla a zálohy iPhonu.
Nový malware pro Mac vytvořil APT28, skupina obviňovaná ze zásahu do loňských prezidentských voleb v USA hacknutím Demokratického národního výboru. Už předtím to bylo neslavné kvůli dlouhému seznamu útoků na iOS, Android, Windows a Linux.
Nyní skupina cílí na počítače Mac s novou verzí „Xagent“, modulárních zadních dveří, které lze přizpůsobit různým věcem. Bezpečnostní softwarová společnost Bitdefender zjistila, že tento konkrétní kmen je schopné ukrást uložená hesla uživatelů a mimo jiné vysoce citlivé zálohy iOS.
"Analýza odhaluje přítomnost modulů, které mohou testovat systém pro hardwarové a softwarové konfigurace, pořiďte si seznam." spouštění procesů a spouštění dalších souborů a také získávání snímků obrazovky a získávání hesel prohlížečů, “Bitdefender píše. "Ale z pohledu shromažďování zpravodajských informací je nejdůležitější modul, který umožňuje operátorům exfiltrovat zálohy iPhone uložené na kompromitovaném počítači Mac."
Jak funguje malware Xagent Mac APT28 pro Mac
Jakmile se malware dostane do vašeho systému, naváže komunikaci se serverem a poté spustí různé moduly, které z vašeho Macu získají všechny druhy informací.
"Naše minulá analýza vzorků, o nichž je známo, že jsou spojeny se skupinou APT28, ukazuje řadu podobností mezi Sofacy/APT28/Sednit Komponenta Xagent pro Windows/Linux a binární systém Mac OS, která v současné době tvoří předmět našeho vyšetřování, “píše Bitdefender. "Jednou je tu přítomnost podobných modulů, jako jsou FileSystem, KeyLogger a RemoteShell, a také podobný síťový modul s názvem HttpChanel."
Dobrou zprávou je, že je popsán jako cílený útok malwaru, což znamená, že se pravděpodobně nestanete jeho obětí, pokud APT28 konkrétně nezasáhne váš systém. Je nepravděpodobné, že byste ho našli ve volné přírodě. A pokud jste průměrný Joe, pravděpodobně nejste cílem APT28.
Bitdefender však Xagent stále analyzuje, takže si budeme muset počkat na další informace.
