Все еще думаете, что ваш Mac невосприимчив к вирусам? Подумай еще раз.
Всего через неделю после того, как новый вид вредоносного ПО для Mac был обнаружен внутри вредоносные макросы Microsoft Word, исследователи безопасности обнаружили новое сложное программное обеспечение от российских хакеров, которое нацелено на ваши сохраненные пароли и резервные копии iPhone.
Новое вредоносное ПО для Mac было создано APT28, группой, которую обвиняют во вмешательстве в прошлогодние президентские выборы в США, взломав Национальный комитет Демократической партии. Еще до этого он был печально известен своим длинным списком атак на iOS, Android, Windows и Linux.
Теперь группа нацелена на Mac с новой версией «Xagent», модульного бэкдора, который можно настроить для выполнения различных задач. Компания по обеспечению безопасности Bitdefender обнаружила, что именно этот штамм способен украсть сохраненные пароли пользователей а также высокочувствительные резервные копии iOS, среди прочего.
«Анализ показывает наличие модулей, которые могут исследовать систему на предмет аппаратных и программных конфигураций, получить список запускать процессы и запускать дополнительные файлы, а также получать скриншоты рабочего стола и собирать пароли браузера », - Bitdefender пишет. «Но самый важный модуль с точки зрения сбора разведданных - это тот, который позволяет оператору (ам) извлекать резервные копии iPhone, хранящиеся на скомпрометированном Mac».
Как работает вредоносная программа Xagent Mac от APT28
Как только вредоносная программа попадает в вашу систему, она устанавливает связь с сервером, а затем запускает различные модули, которые собирают все виды информации с вашего Mac.
«Наш прошлый анализ образцов, которые, как известно, связаны с группой APT28, показывает ряд общих черт между Sofacy / APT28 / Sednit. Компонент Xagent для Windows / Linux и двоичный файл Mac OS, который в настоящее время составляет объект нашего исследования », - пишет Bitdefender. «На этот раз существуют аналогичные модули, такие как FileSystem, KeyLogger и RemoteShell, а также аналогичный сетевой модуль под названием HttpChanel».
Хорошая новость заключается в том, что это вредоносное ПО для целевых атак, а это значит, что вы вряд ли станете его жертвой, если только APT28 не поразит вашу систему. Вряд ли вы найдете его в дикой природе. И если вы обычный Джо, вы, вероятно, не цель APT28.
Однако Bitdefender все еще анализирует Xagent, поэтому нам придется подождать дополнительной информации.