Nadal uważasz, że Twój Mac jest odporny na wirusy? Pomyśl jeszcze raz.
Zaledwie tydzień po znalezieniu nowego szczepu złośliwego oprogramowania dla komputerów Mac ukrytego w środku złośliwe makra Microsoft Word, analitycy bezpieczeństwa odkryli wyrafinowane nowe oprogramowanie rosyjskich hakerów, które atakuje zapisane hasła i kopie zapasowe iPhone'a.
Nowe złośliwe oprogramowanie dla komputerów Mac zostało stworzone przez APT28, grupę obwinianą za ingerencję w zeszłoroczne wybory prezydenckie w USA poprzez zhakowanie Komitetu Narodowego Demokratów. Już wcześniej był niesławny ze względu na długą listę ataków na iOS, Androida, Windows i Linuxa.
Teraz grupa atakuje komputery Mac z nową wersją „Xagent”, modułowego backdoora, który można dostosować do różnych zadań. Firma Bitdefender, produkująca oprogramowanie zabezpieczające, stwierdziła, że ten szczególny szczep jest zdolne do kradzieży zapisanych haseł użytkowników i między innymi bardzo wrażliwe kopie zapasowe iOS.
„Analiza ujawnia obecność modułów, które mogą sondować system pod kątem konfiguracji sprzętu i oprogramowania, pobierz listę uruchamiać procesy i uruchamiać dodatkowe pliki, a także uzyskiwać zrzuty ekranu pulpitu i zbierać hasła do przeglądarek”, Bitdefender pisze. „Ale najważniejszym modułem, z punktu widzenia zbierania informacji, jest ten, który pozwala operatorowi (operatorom) wydobyć kopie zapasowe iPhone'a przechowywane na zaatakowanym komputerze Mac”.
Jak działa złośliwe oprogramowanie APT28 Xagent Mac
Gdy złośliwe oprogramowanie dostanie się do systemu, nawiązuje komunikację z serwerem, a następnie uruchamia różne moduły, które pobierają wszelkiego rodzaju informacje z komputera Mac.
„Nasza przeszła analiza próbek, o których wiadomo, że są powiązane z grupą APT28, pokazuje szereg podobieństw między Sofacy/APT28/Sednit Komponent Xagent dla systemów Windows/Linux i plik binarny Mac OS, który obecnie stanowi przedmiot naszych badań” – pisze Bitdefender. „Po raz pierwszy pojawiły się podobne moduły, takie jak FileSystem, KeyLogger i RemoteShell, a także podobny moduł sieciowy o nazwie HttpChanel”.
Dobrą wiadomością jest to, że jest to opisane jako złośliwe oprogramowanie do ataków ukierunkowanych, co oznacza, że prawdopodobnie nie staniesz się jego ofiarą, chyba że APT28 uderzy konkretnie w twój system. Jest mało prawdopodobne, że czai się na wolności. A jeśli jesteś przeciętnym Joe, prawdopodobnie nie jesteś celem APT28.
Jednak Bitdefender nadal analizuje Xagent, więc na dalsze informacje będziemy musieli poczekać.