Onlangs is een nieuwe versie van Xagent ontdekt, een malware die naar verluidt is gemaakt door een Russische hackgroep die ervan wordt beschuldigd de presidentsverkiezingen van vorig jaar te hebben verstoord, en deze versie is gewoon gericht op Mac-gebruikers.
laten zien
Deze nieuwe Mac-malware steelt wachtwoorden, screenshots, iPhone-back-ups
MacOS is tegenwoordig een van de veiligste systemen, maar dat betekent niet dat het niet kwetsbaar is.
Volgens sommige informatie heeft de Russische hackgroep APT28, die verantwoordelijk is voor de ontwikkeling van een breed scala aan penetratietools voor Windows, Linux, iOS en Android, nu een tool ontwikkeld die wachtwoorden kan stelen, screenshots kan maken op Macs en zelfs kan stelen. back-ups van iPhones.
Deze nieuwe malware, genaamd Xagent, is blijkbaar krachtig en kan bijna alles op Macs stelen. het evalueren van de BitDefender-rapport, ontdekten we dat deze malware op een modulaire basis is gebouwd, wat ons ertoe brengt te concluderen dat de ontwikkeling ervan op de lange termijn plaatsvindt, waardoor de opname van nieuwe functies en het lezen en ontwikkelen door een groep programmeurs wordt vergemakkelijkt.
De technieken die door malware worden gebruikt om reverse engineering (anti-debugging-modus), communicatie met C & C en data-exfiltratie te vermijden, zijn verre van nieuw in deze wereld. In de afgelopen jaren zijn deze technieken voor veel verschillende families en varianten van kwaadaardige code gebruikt en hebben ze bewezen zeer effectief te zijn. Daarom wordt dit type malware pas gedetecteerd na enkele maanden/jaren van activiteit.
Wat kan deze malware doen?
Zoals eerder vermeld, kan deze malware alles stelen wat zich in een Mac bevindt: wachtwoorden, screenshots maken en zelfs back-ups maken van iPhones. Zodra deze informatie is afgetrokken, kan deze eenvoudig via internet worden overgebracht naar een externe machine.
Hoe worden systemen geĆÆnfecteerd?
Informatie over de gebruikte infectietechnieken is nog niet erg duidelijk. Volgens BitDefender zelf kan Komplex-software (een MacKeeper-stijl) echter een van de verantwoordelijken zijn. Als primaire vorm van bescherming mag de gebruiker alleen applicaties downloaden van de Mac App Store en moet hij sites en ontwikkelaars vermijden die niet worden beĆÆnvloed door de Apple App Store.