Vis dar manote, kad jūsų „Mac“ yra apsaugotas nuo virusų? Pagalvok dar kartą.
Praėjus vos savaitei po to, kai viduje buvo rasta nauja „Mac“ kenkėjiškų programų padermė kenksmingos „Microsoft Word“ makrokomandos, saugumo tyrėjai atrado sudėtingą naują programinę įrangą iš Rusijos įsilaužėlių, kuri skirta jūsų išsaugotiems slaptažodžiams ir „iPhone“ atsarginėms kopijoms.
Naująją „Mac“ kenkėjišką programinę įrangą sukūrė APT28 - grupė, kaltinama trukdžiusi praėjusių metų JAV prezidento rinkimams, įsilaužus į Demokratų nacionalinį komitetą. Prieš tai ji buvo liūdnai pagarsėjusi dėl ilgo atakų prieš „iOS“, „Android“, „Windows“ ir „Linux“ sąrašą.
Dabar grupė taiko „Mac“ su nauja „Xagent“ versija - modulinėmis užpakalinėmis durimis, kurias galima pritaikyti įvairiems dalykams atlikti. Saugumo programinės įrangos bendrovė „Bitdefender“ nustatė, kad būtent ši padermė yra gali pavogti išsaugotus vartotojo slaptažodžius ir labai jautrios „iOS“ atsarginės kopijos, be kita ko.
„Analizė atskleidžia, kad yra modulių, galinčių patikrinti sistemą aparatinės ir programinės įrangos konfigūracijoms, paimti sąrašą paleisti procesus ir paleisti papildomus failus, taip pat gauti darbalaukio ekrano kopijas ir surinkti naršyklės slaptažodžius “, -„ Bitdefender “ rašo. „Tačiau svarbiausias modulis, žvalgybos žvalgybos požiūriu, yra tas, kuris leidžia operatoriui (-iams) išfiltruoti„ iPhone “atsargines kopijas, saugomas pažeistame„ Mac “.
Kaip veikia APT28 „Xagent Mac“ kenkėjiška programa
Kai kenkėjiška programa patenka į jūsų sistemą, ji užmezga ryšį su serveriu, tada paleidžia skirtingus modulius, kurie paima visą informaciją iš jūsų „Mac“.
„Mūsų ankstesnė mėginių analizė, žinoma, susijusi su APT28 grupe, rodo daugybę panašumų tarp„ Sofacy “/APT28/„ Sednit “ „Xagent“ komponentas, skirtas „Windows“/„Linux“, ir „Mac OS“ dvejetainė dalis, kuri šiuo metu yra mūsų tyrimo objektas “, - rašo „Bitdefender“. „Vieną kartą yra panašių modulių, tokių kaip„ FileSystem “,„ KeyLogger “ir„ RemoteShell “, taip pat panašus tinklo modulis, vadinamas„ HttpChanel “.
Geros naujienos yra tai, kad tai apibūdinama kaip tikslinė atakos kenkėjiška programa, o tai reiškia, kad vargu ar tapsite jos auka, nebent APT28 konkrečiai nukentės į jūsų sistemą. Mažai tikėtina, kad jį rasite laukinėje gamtoje. Ir jei esate vidutinis Džo, tikriausiai nesate APT28 taikinys.
Tačiau „Bitdefender“ vis dar analizuoja „Xagent“, todėl turėsime laukti tolimesnės informacijos.