Luuletko edelleen, että Macisi on immuuni viruksilta? Mieti uudelleen.
Vain viikko sen jälkeen, kun uusi Mac -haittaohjelmakanta löytyi piilotettuna haitalliset Microsoft Word -makrot, tietoturvatutkijat ovat löytäneet venäläisiltä hakkereilta hienostuneen uuden ohjelmiston, joka kohdistuu tallennettuihin salasanoihisi ja iPhone -varmuuskopioihisi.
Uuden Mac -haittaohjelman on luonut APT28, ryhmä, jota syytetään sekaantumisesta viime vuoden Yhdysvaltain presidentinvaaleihin hakkeroimalla Demokraattinen kansallinen komitea. Se oli jo ennen tätä surullisen kuuluisa pitkästä luettelostaan hyökkäyksistä iOS-, Android-, Windows- ja Linux -käyttöjärjestelmiin.
Nyt ryhmä kohdistaa Mac -tietokoneisiin uuden version "Xagent", modulaarisen takaoven, joka voidaan räätälöidä tekemään erilaisia asioita. Tietoturvaohjelmistoyhtiö Bitdefender havaitsi, että tämä kanta on kykenee varastamaan tallennetut käyttäjän salasanat ja erittäin herkkiä iOS -varmuuskopioita mm.
"Analyysi paljastaa, että on olemassa moduuleja, jotka voivat tutkia järjestelmän laitteisto- ja ohjelmistokokoonpanoja, napata luettelon käynnissä olevia prosesseja ja suorita ylimääräisiä tiedostoja sekä hae työpöydän kuvakaappauksia ja kerää selaimen salasanoja ”, Bitdefender kirjoittaa. "Mutta tärkein moduuli älykkyyden keräämisen näkökulmasta on se, jonka avulla operaattorit voivat suodattaa vaarantuneelle Macille tallennetut iPhone-varmuuskopiot."
Kuinka APT28: n Xagent Mac -haittaohjelma toimii
Kun haittaohjelma pääsee järjestelmään, se muodostaa yhteyden palvelimeen ja suorittaa sitten erilaisia moduuleja, jotka nappaavat kaikenlaisia tietoja Macistasi.
"Aiempi analyysimme näytteistä, joiden tiedetään liittyvän APT28 -ryhmään, osoittaa useita samankaltaisuuksia Sofacy/APT28/Sednit Xagent -komponentti Windowsille/Linuxille ja Mac OS -binaarille, joka tällä hetkellä muodostaa tutkimuksen kohteena ”, kirjoittaa Bitdefender. "Kerran on olemassa samanlaisia moduuleja, kuten FileSystem, KeyLogger ja RemoteShell, sekä samanlainen verkkomoduuli nimeltä HttpChanel."
Hyvä uutinen on, että tätä kuvataan kohdennetuksi hyökkäyshaittaohjelmaksi, mikä tarkoittaa, että et todennäköisesti joudu sen uhriksi, ellei APT28 osu järjestelmään. On epätodennäköistä, että löydät sen piilossa luonnossa. Ja jos olet keskimääräinen Joe, et todennäköisesti ole APT28 -kohde.
Bitdefender analysoi kuitenkin edelleen Xagentia, joten meidän on odotettava lisätietoja.
