それでもあなたのMacはウイルスに耐性があると思いますか? もう一度考えてみて。
Macマルウェアの新種が内部に隠されているのが発見されてからわずか1週間 悪意のあるMicrosoftWordマクロ、セキュリティ研究者は、保存されたパスワードとiPhoneバックアップを標的とするロシアのハッカーから洗練された新しいソフトウェアを発見しました。
新しいMacマルウェアは、民主党全国委員会をハッキングして昨年の米国大統領選挙を妨害したと非難されたグループであるAPT28によって作成されました。 iOS、Android、Windows、Linuxに対する攻撃の長いリストで、これ以前はすでに悪名高いものでした。
現在、このグループは、さまざまなことを実行するようにカスタマイズできるモジュラーバックドアである「Xagent」の新しいバージョンでMacをターゲットにしています。 セキュリティソフトウェア会社のBitdefenderは、この特定の株が 保存されたユーザーパスワードを盗むことができる とりわけ、機密性の高いiOSバックアップ。
「分析により、ハードウェアとソフトウェアの構成についてシステムをプローブできるモジュールの存在が明らかになり、次のリストを取得します。 プロセスを実行し、追加のファイルを実行し、デスクトップのスクリーンショットを取得してブラウザのパスワードを収集します。」Bitdefender 書き込みます。 「しかし、インテリジェンス収集の観点から最も重要なモジュールは、侵入されたMacに保存されているiPhoneバックアップをオペレーターが盗み出すことを可能にするモジュールです。」
APT28のXagentMacマルウェアのしくみ
マルウェアがシステムに侵入すると、サーバーとの通信を確立し、Macからあらゆる種類の情報を取得するさまざまなモジュールを実行します。
「APT28グループにリンクされていることがわかっているサンプルの過去の分析では、Sofacy / APT28 / Sednitの間に多くの類似点があることが示されています。 現在調査の対象となっているWindows / Linux用のXagentコンポーネントとMacOSバイナリ」と書いています。 Bitdefender。 「かつては、FileSystem、KeyLogger、RemoteShellなどの同様のモジュールと、HttpChanelと呼ばれる同様のネットワークモジュールが存在します。」
幸いなことに、これは標的型攻撃マルウェアとして説明されています。つまり、APT28がシステムに特に影響を与えない限り、マルウェアの被害者になる可能性は低いということです。 野生に潜んでいることに気付く可能性はほとんどありません。 そして、あなたが平均的なジョーなら、おそらくAPT28のターゲットではありません。
ただし、BitdefenderはまだXagentを分析しているため、詳細情報を待つ必要があります。
