Tror du fortfarande att din Mac är immun mot virus? Tänk om.
Bara en vecka efter att en ny stam av Mac -skadlig kod hittades gömd inuti skadliga Microsoft Word -makron, har säkerhetsforskare upptäckt sofistikerad ny programvara från ryska hackare som riktar sig till dina sparade lösenord och iPhone -säkerhetskopior.
Den nya skadliga programvaran för Mac skapades av APT28, en grupp som anklagades för att ha stört fjolårets presidentval i USA genom att hacka den demokratiska nationella kommittén. Det var redan ökänt före detta för sin långa lista av attacker på iOS, Android, Windows och Linux.
Nu riktar gruppen sig till Mac -datorer med en ny version av "Xagent", en modulär bakdörr som kan anpassas för att göra olika saker. Säkerhetsprogramvaruföretaget Bitdefender fann att just denna stam är kan stjäla sparade användarlösenord och mycket känsliga iOS -säkerhetskopior, bland annat.
”Analysen avslöjar närvaron av moduler som kan testa systemet för hårdvaru- och programvarukonfigurationer, ta en lista över kör processer och kör ytterligare filer, samt få skärmdumpar på skrivbordet och skörda webbläsarlösenord, ”Bitdefender skriver. "Men den viktigaste modulen, ur ett intelligensinsamlingsperspektiv, är den som gör det möjligt för operatörerna att exfiltrera iPhone-säkerhetskopior lagrade på en komprometterad Mac."
Hur APT28s Xagent Mac -skadlig kod fungerar
När skadlig programvara tar sig in på ditt system upprättar den kommunikation med en server och kör sedan olika moduler som tar all information från din Mac.
”Vår tidigare analys av prover som är kända för att vara kopplade till APT28 -gruppen visar ett antal likheter mellan Sofacy/APT28/Sednit Xagent -komponent för Windows/Linux och Mac OS -binär som för närvarande utgör föremål för vår undersökning ”, skriver Bitdefender. "För en gångs skull finns det liknande moduler, till exempel FileSystem, KeyLogger och RemoteShell, liksom en liknande nätverksmodul som heter HttpChanel."
Den goda nyheten är att detta beskrivs som riktad attack -skadlig kod, vilket innebär att det är osannolikt att du blir offer för det om inte APT28 träffar ditt system specifikt. Det är osannolikt att du hittar det på lur i naturen. Och om du är en genomsnittlig Joe, är du förmodligen inte ett APT28 -mål.
Bitdefender analyserar dock fortfarande Xagent, så vi får vänta på ytterligare information.