¿Todavía crees que tu Mac es inmune a los virus? Piensa otra vez.
Solo una semana después de que se encontrara una nueva cepa de malware para Mac oculta en el interior macros maliciosas de Microsoft Word, los investigadores de seguridad han descubierto un nuevo software sofisticado de piratas informáticos rusos que apunta a sus contraseñas guardadas y copias de seguridad de iPhone.
El nuevo malware para Mac fue creado por APT28, un grupo al que se culpa de interferir en las elecciones presidenciales de Estados Unidos del año pasado al piratear el Comité Nacional Demócrata. Ya era infame antes de esto por su larga lista de ataques en iOS, Android, Windows y Linux.
Ahora el grupo apunta a las Mac con una nueva versión de "Xagent", una puerta trasera modular que se puede personalizar para hacer diferentes cosas. La empresa de software de seguridad Bitdefender descubrió que esta cepa en particular es capaz de robar contraseñas de usuario guardadas y copias de seguridad de iOS altamente sensibles, entre otras cosas.
“El análisis revela la presencia de módulos que pueden probar el sistema en busca de configuraciones de hardware y software, tome una lista de ejecutar procesos y ejecutar archivos adicionales, así como obtener capturas de pantalla de escritorio y recopilar contraseñas del navegador ”, Bitdefender escribe. "Pero el módulo más importante, desde una perspectiva de recopilación de inteligencia, es el que permite a los operadores filtrar las copias de seguridad del iPhone almacenadas en una Mac comprometida".
Cómo funciona el malware Xagent Mac de APT28
Una vez que el malware llega a su sistema, establece comunicación con un servidor, luego ejecuta diferentes módulos que capturan todo tipo de información de su Mac.
“Nuestro análisis anterior de muestras que se sabe que están vinculadas al grupo APT28 muestra una serie de similitudes entre Sofacy / APT28 / Sednit Componente Xagent para Windows / Linux y el binario de Mac OS que actualmente forma el objeto de nuestra investigación ”, escribe Bitdefender. "Por una vez, existe la presencia de módulos similares, como FileSystem, KeyLogger y RemoteShell, así como un módulo de red similar llamado HttpChanel".
La buena noticia es que esto se describe como un malware de ataque dirigido, lo que significa que es poco probable que se convierta en una víctima a menos que APT28 golpee su sistema específicamente. Es poco probable que lo encuentre al acecho en la naturaleza. Y si usted es un ciudadano medio, probablemente no sea un objetivo de APT28.
Sin embargo, Bitdefender todavía está analizando Xagent, por lo que tendremos que esperar para obtener más información.
