Questo nuovo malware per Mac ruba password, schermate, backup di iPhone

0
4

Di recente è stata scoperta una nuova versione di Xagent, un malware creato da un gruppo di hacker russo accusato di interferire con le elezioni presidenziali dell’anno scorso, e questa versione prende di mira semplicemente gli utenti Mac.

Questo nuovo malware per Mac ruba password, schermate, backup di iPhone

MacOS è uno dei sistemi più sicuri oggi, ma ciò non significa che non sia vulnerabile.

Secondo alcune informazioni, il gruppo di hacker russo APT28, responsabile dello sviluppo di un’ampia gamma di strumenti di penetrazione per Windows, Linux, iOS e Android, ha ora creato uno strumento in grado di rubare password, acquisire schermate su Mac e persino rubare backup di iPhone.

Battezzato Xagent, questo nuovo malware è apparentemente potente e può rubare quasi tutto sui Mac. Valutare il Rapporto BitDefender, abbiamo scoperto che questo malware è stato costruito su base modulare, il che ci porta a concludere che il suo sviluppo è a lungo termine, facilitando così l’inclusione di nuove funzionalità, nonché la lettura e lo sviluppo da parte di un gruppo di programmatori.

Le tecniche utilizzate dal malware per evitare il reverse engineering (modalità anti-debugging), la comunicazione con C&C e l’esfiltrazione dei dati sono lungi dall’essere la novità in questo mondo. Negli ultimi anni, queste tecniche sono state utilizzate per molte diverse famiglie e varianti di codice dannoso e si sono dimostrate altamente efficaci. Quindi questo tipo di malware viene rilevato solo dopo diversi mesi/anni di attività.

Cosa può fare questo malware?

Come accennato, questo malware può avere la capacità di rubare tutto ciò che è all’interno di un Mac: password, acquisire schermate e persino ottenere backup di iPhone. Una volta sottratte, queste informazioni possono essere facilmente trasferite su Internet a una macchina remota.

Come vengono infettati i sistemi?

Le informazioni sulle tecniche di infezione utilizzate non sono ancora molto chiare. Tuttavia, secondo lo stesso BitDefender, il software Komplex (uno stile MacKeeper) potrebbe essere uno dei responsabili. Come forma primaria di protezione, l’utente deve scaricare applicazioni solo dal Mac App Store, evitando siti e sviluppatori non interessati dall’App Store di Apple.

LEAVE A REPLY

Please enter your comment!
Please enter your name here