Vai joprojām domājat, ka jūsu Mac ir imūns pret vīrusiem? Padomā vēlreiz.
Tikai nedēļu pēc tam, kad tajā tika atrasts jauns Mac ļaunprātīgas programmatūras celms ļaunprātīgi Microsoft Word makro, drošības pētnieki ir atklājuši jaunu hakeru programmatūru, kas vērsta uz jūsu saglabātajām parolēm un iPhone dublējumkopijām.
Jauno Mac ļaunprātīgo programmatūru izveidoja APT28 - grupa, kas tika vainota par iejaukšanos pagājušā gada ASV prezidenta vēlēšanās, uzlaužot Demokrātisko nacionālo komiteju. Pirms tam tā bija bēdīgi slavena ar savu garo uzbrukumu sarakstu iOS, Android, Windows un Linux.
Tagad grupa mērķē uz Mac ar jaunu “Xagent” versiju - modulāru aizmugurējo durvju, kuru var pielāgot dažādu lietu veikšanai. Drošības programmatūras uzņēmums Bitdefender atklāja, ka šis konkrētais celms ir spēj nozagt saglabātās lietotāju paroles un ļoti jutīgas iOS dublējumkopijas, cita starpā.
“Analīze atklāj tādu moduļu klātbūtni, kas var pārbaudīt aparatūras un programmatūras konfigurācijas sistēmu, paņemiet sarakstu ar palaist procesus un palaist papildu failus, kā arī iegūt darbvirsmas ekrānuzņēmumus un ievākt pārlūkprogrammas paroles, ”Bitdefender raksta. "Bet vissvarīgākais modulis no izlūkdatu vākšanas viedokļa ir tas, kas ļauj operatoram (iem) izfiltrēt iPhone dublējumkopijas, kas saglabātas apdraudētajā Mac."
Kā darbojas APT28 Xagent Mac ļaunprātīgā programmatūra
Kad ļaunprātīga programmatūra nokļūst jūsu sistēmā, tā izveido saziņu ar serveri, pēc tam palaiž dažādus moduļus, kas no jūsu Mac iegūst visu veidu informāciju.
"Mūsu iepriekšējā paraugu analīze, kas, kā zināms, ir saistīta ar APT28 grupu, parāda vairākas līdzības starp Sofacy/APT28/Sednit Xagent komponents operētājsistēmai Windows/Linux un Mac OS binārajai versijai, kas pašlaik ir mūsu izmeklēšanas objekts, ”raksta Bitdefender. "Vienu reizi ir līdzīgi moduļi, piemēram, FileSystem, KeyLogger un RemoteShell, kā arī līdzīgs tīkla modulis ar nosaukumu HttpChanel."
Labā ziņa ir tā, ka tā tiek raksturota kā mērķtiecīga uzbrukuma ļaunprātīga programmatūra, kas nozīmē, ka jūs, visticamāk, nekļūsit par tās upuri, ja vien APT28 neiedursies tieši jūsu sistēmā. Maz ticams, ka jūs to atradīsit slēpjas savvaļā. Un, ja jūs esat vidējs Džo, jūs, iespējams, neesat APT28 mērķis.
Tomēr Bitdefender joprojām analizē Xagent, tāpēc mums būs jāgaida papildu informācija.
![Iegūstiet VR austiņas ar stereo skaņu un daudz ko citu [nedēļas labākie piedāvājumi]](/f/b2de4033d471bedae326f9f180087109.jpg?width=81&height=81)
