עדיין חושבים שה- Mac שלכם חסין מפני וירוסים? תחשוב שוב.
שבוע בלבד לאחר שנמצא זן חדש של תוכנות זדוניות של Mac מוסתר בפנים פקודות מאקרו זדוניות של Microsoft Word, חוקרי אבטחה גילו תוכנה חדשה ומתוחכמת של האקרים רוסים שמכוונת לסיסמאות השמורות ולגיבויים מהאייפון.
התוכנה הזדונית החדשה ל- Mac נוצרה על ידי APT28, קבוצה שהאשימה אותה כי הפרעה לבחירות לנשיאות ארה"ב בשנה שעברה על ידי פריצה לוועדה הלאומית הדמוקרטית. זה כבר היה ידוע לשמצה קודם לכן בגלל שורה ארוכה של התקפות על iOS, Android, Windows ו- Linux.
כעת הקבוצה מכוונת ל- Mac עם גרסה חדשה של "Xagent", דלת אחורית מודולרית הניתנת להתאמה אישית לביצוע דברים שונים. חברת תוכנת האבטחה Bitdefender גילתה כי זן מסוים זה הוא מסוגל לגנוב סיסמאות משתמש שמורות וגיבויים רגישים ביותר ל- iOS, בין היתר.
"הניתוח מגלה את הנוכחות של מודולים שיכולים לחקור את המערכת עבור תצורות חומרה ותוכנה, קח רשימה של הפעלת תהליכים והפעלת קבצים נוספים, כמו גם קבלת צילומי מסך שולחניים וקצירת סיסמאות לדפדפן ", Bitdefender כותב. "אבל המודול החשוב ביותר, מנקודת מבט של איסוף מודיעין, הוא זה שמאפשר למפעיל (ים) להעביר גיבויים לאייפון המאוחסנים ב- Mac שנפגע".
כיצד פועלת תוכנת הזדוניות Xagent Mac של APT28
ברגע שהתוכנה הזדונית עושה את דרכה למערכת שלך, היא יוצרת תקשורת עם שרת ולאחר מכן מפעילה מודולים שונים שתופסים כל מיני מידע מה- Mac שלך.
"ניתוח העבר שלנו של דגימות שידוע כי הן מקושרות לקבוצת APT28 מראה מספר קווי דמיון בין Sofacy/APT28/Sednit רכיב Xagent עבור Windows/Linux והבינארי של Mac OS המהווה כיום את מושא החקירה שלנו ", כותב Bitdefender. "פעם אחת יש נוכחות של מודולים דומים, כגון FileSystem, KeyLogger ו- RemoteShell, כמו גם מודול רשת דומה בשם HttpChanel."
החדשות הטובות הן שהדבר מתואר כתוכנה זדונית להתקפה ממוקדת, מה שאומר שסביר שלא תהפוך לקורבן שלה אלא אם APT28 יפגע במערכת שלך באופן ספציפי. לא סביר שתמצא את זה אורב בטבע. ואם אתה ג'ו ממוצע, אתה כנראה לא יעד APT28.
עם זאת, Bitdefender עדיין מנתח את Xagent, כך שנצטרך לחכות למידע נוסף.