Все ще думаєте, що ваш Mac захищений від вірусів? Подумати ще раз.
Лише через тиждень після того, як всередині було виявлено нову нову версію шкідливого програмного забезпечення Mac шкідливі макроси Microsoft Word, дослідники безпеки виявили складне нове програмне забезпечення від російських хакерів, спрямоване на ваші збережені паролі та резервні копії iPhone.
Нове шкідливе програмне забезпечення Mac було створено APT28, групою, яку звинувачують у втручанні у минулорічні вибори президента США шляхом злому Національного комітету Демократичної партії. До цього він був сумно відомий своїм довгим списком атак на iOS, Android, Windows та Linux.
Тепер група націлена на Mac з новою версією "Xagent", модульної бекдор, яку можна налаштувати для виконання різних дій. Компанія з програмного забезпечення безпеки Bitdefender виявила, що саме цей штам є здатний красти збережені паролі користувачів та надзвичайно чутливі резервні копії iOS, серед іншого.
«Аналіз виявляє наявність модулів, які можуть досліджувати систему щодо апаратних та програмних конфігурацій, захопити список запуску процесів та запуску додаткових файлів, а також отримання знімків екрана робочого столу та збирання паролів браузера », - каже Bitdefender пише. "Але найважливіший модуль, з точки зору збирання розвідки,-це той, який дозволяє операторам вилучити резервні копії iPhone, що зберігаються на зламаному Mac".
Як працює шкідлива програма Xagent Mac для APT28
Після того, як шкідлива програма потрапляє у вашу систему, вона встановлює зв’язок із сервером, а потім запускає різні модулі, які збирають різну інформацію з вашого Mac.
"Наш минулий аналіз зразків, відомих як пов'язані з групою APT28, показує ряд подібностей між Sofacy/APT28/Sednit Компонент Xagent для Windows/Linux та двійковий файл Mac OS, який наразі є об’єктом нашого розслідування », - пише Bitdefender. "Одного разу існує наявність подібних модулів, таких як FileSystem, KeyLogger та RemoteShell, а також подібного мережевого модуля під назвою HttpChanel".
Хорошою новиною є те, що це описується як шкідливе програмне забезпечення для цільової атаки, що означає, що ви навряд чи станете його жертвою, якщо APT28 конкретно не потрапить у вашу систему. Навряд чи ви виявите, що це ховається в дикій природі. І якщо ви середній Джо, ви, ймовірно, не є мішенню APT28.
Однак Bitdefender все ще аналізує Xagent, тому нам доведеться почекати додаткової інформації.