Εξακολουθείτε να πιστεύετε ότι ο Mac σας είναι απαλλαγμένος από ιούς; Ξανασκέψου το.
Μόλις μια εβδομάδα αφότου εντοπίστηκε ένα νέο είδος κακόβουλου λογισμικού Mac κρυμμένο μέσα κακόβουλες μακροεντολές Microsoft Word, οι ερευνητές ασφαλείας ανακάλυψαν ένα εξελιγμένο νέο λογισμικό από Ρώσους χάκερ που στοχεύει τους αποθηκευμένους κωδικούς πρόσβασης και τα αντίγραφα ασφαλείας του iPhone σας.
Το νέο κακόβουλο λογισμικό Mac δημιουργήθηκε από το APT28, μια ομάδα που κατηγορείται ότι παρενέβη στις προεδρικές εκλογές των ΗΠΑ πέρυσι χάκερ της Δημοκρατικής Εθνικής Επιτροπής. Alreadyταν ήδη διαβόητο πριν από αυτό για τη μεγάλη λίστα επιθέσεων σε iOS, Android, Windows και Linux.
Τώρα η ομάδα στοχεύει σε Mac με μια νέα έκδοση του "Xagent", μια σπονδυλωτή πίσω πόρτα που μπορεί να προσαρμοστεί για να κάνει διαφορετικά πράγματα. Η εταιρεία λογισμικού ασφαλείας Bitdefender διαπίστωσε ότι το συγκεκριμένο είδος είναι ικανό να κλέψει αποθηκευμένους κωδικούς χρήστη και ιδιαίτερα ευαίσθητα αντίγραφα ασφαλείας iOS, μεταξύ άλλων.
«Η ανάλυση αποκαλύπτει την ύπαρξη μονάδων που μπορούν να διερευνήσουν το σύστημα για διαμορφώσεις υλικού και λογισμικού, να πιάσουν μια λίστα εκτέλεση διαδικασιών και εκτέλεση πρόσθετων αρχείων, καθώς και λήψη στιγμιότυπων οθόνης επιφάνειας εργασίας και συλλογή κωδικών πρόσβασης προγράμματος περιήγησης », Bitdefender γράφει. "Αλλά η πιο σημαντική ενότητα, από την άποψη της συλλογής πληροφοριών, είναι αυτή που επιτρέπει στους χειριστές να κάνουν φιλτραρίσματα για αντίγραφα ασφαλείας iPhone που είναι αποθηκευμένα σε παραβιασμένο Mac."
Πώς λειτουργεί το κακόβουλο λογισμικό Xagent Mac του APT28
Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημά σας, δημιουργεί επικοινωνία με έναν διακομιστή και στη συνέχεια εκτελεί διαφορετικές μονάδες που συλλέγουν κάθε είδους πληροφορίες από το Mac σας.
«Η προηγούμενη ανάλυση δειγμάτων που είναι γνωστό ότι συνδέονται με την ομάδα APT28 δείχνει μια σειρά από ομοιότητες μεταξύ των Sofacy/APT28/Sednit Το στοιχείο Xagent για Windows/Linux και το δυαδικό Mac OS που αποτελεί προς το παρόν το αντικείμενο της έρευνάς μας », γράφει Bitdefender. "Για μια φορά, υπάρχει η παρουσία παρόμοιων μονάδων, όπως το FileSystem, το KeyLogger και το RemoteShell, καθώς και μια παρόμοια ενότητα δικτύου που ονομάζεται HttpChanel."
Τα καλά νέα είναι ότι περιγράφεται ως στοχευμένο κακόβουλο πρόγραμμα επίθεσης, πράγμα που σημαίνει ότι είναι απίθανο να γίνετε θύμα του, εκτός εάν το APT28 χτυπήσει το σύστημά σας συγκεκριμένα. Είναι απίθανο να το βρείτε να κρύβεται στην άγρια φύση. Και αν είστε ένας μέσος Joe, πιθανότατα δεν είστε στόχος APT28.
Ωστόσο, το Bitdefender εξακολουθεί να αναλύει το Xagent, οπότε θα πρέπει να περιμένουμε για περισσότερες πληροφορίες.