Stále si myslíte, že je váš Mac odolný voči vírusom? Zamysli sa znova.
Len týždeň potom, čo bol vo vnútri ukrytý nový kmeň malvéru Mac škodlivé makrá programu Microsoft Word„Bezpečnostní vedci objavili sofistikovaný nový softvér od ruských hackerov, ktorý sa zameriava na vaše uložené heslá a zálohy iPhone.
Nový malware Mac bol vytvorený spoločnosťou APT28, čo je skupina obviňovaná zo zasahovania do minuloročných prezidentských volieb v USA hacknutím Demokratického národného výboru. Predtým to bolo neslávne známe pre svoj dlhý zoznam útokov na iOS, Android, Windows a Linux.
Teraz sa skupina zameriava na počítače Mac s novou verziou „Xagent“, modulárnych zadných vrátok, ktoré je možné prispôsobiť rôznym činnostiam. Softvér pre bezpečnostný softvér Bitdefender zistil, že tento konkrétny kmeň je schopné ukradnúť uložené heslá používateľov a okrem iného vysoko citlivé zálohy iOS.
"Analýza odhaľuje prítomnosť modulov, ktoré môžu zisťovať konfiguráciu hardvéru a softvéru v systéme, získať zoznam." spúšťanie procesov a spúšťanie ďalších súborov, ako aj získavanie snímok obrazovky na ploche a získavanie hesiel prehliadača, “Bitdefender píše. "Ale z hľadiska zhromažďovania spravodajských informácií je najdôležitejší modul, ktorý umožňuje operátorovi (operátorom) exfiltrovať zálohy iPhone uložené na kompromitovanom počítači Mac."
Ako funguje škodlivý softvér Xagent Mac spoločnosti APT28
Akonáhle sa malware dostane do vášho systému, nadviaže komunikáciu so serverom a potom spustí rôzne moduly, ktoré z vášho počítača Mac získajú všetky druhy informácií.
"Naša predchádzajúca analýza vzoriek, o ktorých je známe, že sú spojené so skupinou APT28, ukazuje množstvo podobností medzi Sofacy/APT28/Sednit Komponent Xagent pre Windows/Linux a binárny systém Mac OS, ktorý je v súčasnosti predmetom nášho vyšetrovania, “píše Bitdefender. "Raz tu sú podobné moduly, ako sú FileSystem, KeyLogger a RemoteShell, ako aj podobný sieťový modul s názvom HttpChanel."
Dobrou správou je, že je opísaný ako cielený útočný malware, čo znamená, že sa pravdepodobne nestanete jeho obeťou, pokiaľ APT28 konkrétne nezasiahne váš systém. Je nepravdepodobné, že ho nájdete vo voľnej prírode. A ak ste priemerný Joe, pravdepodobne nie ste cieľom APT28.
Bitdefender však stále analyzuje Xagent, takže si budeme musieť počkať na ďalšie informácie.