Nonostante i Mac siano considerati come computer immuni da virus o malware essi non sono più sicuri come una volta e ne è la prova vivente il nuovo malware proveniente dalla Russia che prenderebbe di mira le password salvate in macOS ed i backup di iPhone.
La settimana scorsa vi abbiamo parlato di un altro malware per Mac che, utilizzando un vecchio trucchetto di Windows, è stato in grado di insediarsi tramite Microsoft Word su macOS.
La scoperta di oggi, proveniente da BitDefender, tratterebbe di una sofisticata versione di Xagent, un malware utilizzato in passato per attaccare sistemi Windows, iOS, Android e Linux. Probabilmente prodotto da un gruppo di hacker Russi, APT28, accusati di aver hackerato la US Democratic National Committee lo scorso anno.
La nuova versione di Xagent è stata modificata ad hock per prendere di mira gli utenti Mac.
Una volta installato, il malware utilizzerà Komplex per scaricare il payload dal server installando una backdoor. Con questa backdoor sarà possibile: rubare password dal computer della vittima, recuperare backup di iPhone tramite iTunes, scattare screenshot, controllare le configurazioni di sistema ed eseguire programmi.
Inoltre, Xagent utilizza una vulnerabilità scovata in MacKeeper, software per l’ottimizzazione di Mac che è stato accusato di falsa pubblicità in passato.
BitDefender non ha ancora capito come il malware è in grado di propagarsi all’interno del sistema essendo in fase di analisi. Appena essi o Malwarebyte rilasceranno maggiori informazioni in merito aggiorneremo questo articolo, nel frattempo vi consigliamo di non installare app provenienti da sviluppatori non identificati.
Immagini tratte da iDownloadBlog
