Kas arvate endiselt, et teie Mac on viiruste eest immuunne? Mõtle uuesti.
Vaid nädal pärast seda, kui sealt leiti peidetud uus Maci pahavara tüvi pahatahtlikud Microsoft Wordi makrod, avastasid turvauurijad Venemaa häkkeritelt keeruka uue tarkvara, mis sihib teie salvestatud paroole ja iPhone'i varukoopiaid.
Uue Maci pahavara lõi APT28, rühmitus, keda süüdistati sekkumises eelmise aasta USA presidendivalimistesse, häkkides Demokraatlikku Rahvuskomiteesse. See oli juba enne seda kurikuulus oma pika rünnakute nimekirja tõttu iOS -i, Androidi, Windowsi ja Linuxi vastu.
Nüüd on rühm sihitud Macile uue versiooniga “Xagent”, modulaarne tagauks, mida saab kohandada erinevate asjade tegemiseks. Turvatarkvara ettevõte Bitdefender leidis, et see konkreetne tüvi on suudab varastada salvestatud kasutajaparoole ja muu hulgas ülitundlikud iOS -i varukoopiad.
„Analüüs paljastab moodulite olemasolu, mis võivad süsteemi riist- ja tarkvarakonfiguratsioonide jaoks uurida, haarata nimekiri protsesside käivitamine ja täiendavate failide käitamine, samuti töölaua ekraanipiltide hankimine ja brauseri paroolide kogumine, ”Bitdefender kirjutab. "Kuid luureandmete kogumise seisukohast on kõige olulisem moodul see, mis võimaldab operaatoril (isikutel) rikutud Mac-i salvestatud iPhone'i varukoopiaid välja filtreerida."
Kuidas APT28 pahavara Xagent Mac töötab
Kui pahavara jõuab teie süsteemi, loob see serveriga suhtluse ja käivitab seejärel erinevad moodulid, mis haaravad teie Macist igasugust teavet.
"Meie varasem proovide analüüs, mis on teadaolevalt seotud grupiga APT28, näitab mitmeid sarnasusi Sofacy/APT28/Sednit vahel Xagent -komponent Windowsi/Linuxi jaoks ja Mac OS -i binaar, mis on praegu meie uurimise objekt, ”kirjutab Bitdefender. "Üks kord on olemas sarnased moodulid, nagu FileSystem, KeyLogger ja RemoteShell, samuti sarnane võrgumoodul nimega HttpChanel."
Hea uudis on see, et seda kirjeldatakse kui sihitud ründevara, mis tähendab, et tõenäoliselt ei saa te selle ohvriks, kui APT28 teie süsteemi konkreetselt ei taba. On ebatõenäoline, et leiate selle looduses varitsemas. Ja kui olete keskmine Joe, pole te tõenäoliselt APT28 sihtmärk.
Kuid Bitdefender analüüsib endiselt Xagentit, nii et peame ootama lisateavet.