Tror du fortsatt at Mac -en din er immun mot virus? Tenk igjen.
Bare en uke etter at en ny stamme av Mac -skadelig programvare ble funnet skjult inne ondsinnede Microsoft Word -makroer, har sikkerhetsforskere oppdaget sofistikert ny programvare fra russiske hackere som retter seg mot dine lagrede passord og iPhone -sikkerhetskopier.
Den nye skadelige programvaren for Mac ble opprettet av APT28, en gruppe som ble beskyldt for å ha forstyrret fjorårets amerikanske presidentvalg ved å hacke Den demokratiske nasjonale komiteen. Det var allerede beryktet før dette for sin lange liste over angrep på iOS, Android, Windows og Linux.
Nå retter gruppen seg mot Mac -maskiner med en ny versjon av "Xagent", en modulær bakdør som kan tilpasses for å gjøre forskjellige ting. Sikkerhetsprogramvareselskapet Bitdefender fant ut at denne spesielle belastningen er i stand til å stjele lagrede brukerpassord og svært sensitive iOS -sikkerhetskopier, blant annet.
"Analysen avslører tilstedeværelsen av moduler som kan undersøke systemet for maskinvare- og programvarekonfigurasjoner, ta en liste over kjøre prosesser og kjøre flere filer, samt få skrivebordsskjermbilder og høste nettleserpassord, ”Bitdefender skriver. "Men den viktigste modulen, fra et etterretningsinnsamlingsperspektiv, er den som lar operatøren (e) eksfiltrere iPhone-sikkerhetskopier lagret på en kompromittert Mac."
Hvordan APT28s Xagent Mac -skadelig programvare fungerer
Når skadelig programvare kommer seg inn på systemet ditt, etablerer den kommunikasjon med en server, og kjører deretter forskjellige moduler som henter all slags informasjon fra din Mac.
"Vår tidligere analyse av prøver kjent for å være knyttet til APT28 -gruppen viser en rekke likheter mellom Sofacy/APT28/Sednit Xagent -komponent for Windows/Linux og Mac OS -binæret som for øyeblikket er gjenstand for undersøkelsen vår, ”skriver Bitdefender. "For en gangs skyld er det tilstedeværelse av lignende moduler, for eksempel FileSystem, KeyLogger og RemoteShell, samt en lignende nettverksmodul kalt HttpChanel."
Den gode nyheten er at dette beskrives som målrettet angrepskadelig programvare, noe som betyr at du neppe blir offer for det med mindre APT28 treffer systemet ditt spesielt. Det er usannsynlig at du finner det på lur i naturen. Og hvis du er en gjennomsnittlig Joe, er du sannsynligvis ikke et APT28 -mål.
Bitdefender analyserer imidlertid fortsatt Xagent, så vi må vente på ytterligere informasjon.