Nuovo malware Russo per Mac prenderebbe di mira password salvate ed i backup di iPhone

Nonostante i Mac siano considerati come computer immuni da virus o malware essi non sono più sicuri come una volta e ne è la prova vivente il nuovo malware proveniente dalla Russia che prenderebbe di mira le password salvate in macOS ed i backup di iPhone.

La settimana scorsa vi abbiamo parlato di un altro malware per Mac che, utilizzando un vecchio trucchetto di Windows, è stato in grado di insediarsi tramite Microsoft Word su macOS.

La scoperta di oggi, proveniente da BitDefender, tratterebbe di una sofisticata versione di Xagent, un malware utilizzato in passato per attaccare sistemi Windows, iOS, Android e Linux. Probabilmente prodotto da un gruppo di hacker Russi, APT28, accusati di aver hackerato la US Democratic National Committee lo scorso anno.

La nuova versione di Xagent è stata modificata ad hock per prendere di mira gli utenti Mac.

Una volta installato, il malware utilizzerà Komplex per scaricare il payload dal server installando una backdoor. Con questa backdoor sarà possibile: rubare password dal computer della vittima, recuperare backup di iPhone tramite iTunes, scattare screenshot, controllare le configurazioni di sistema ed eseguire programmi.

Inoltre, Xagent utilizza una vulnerabilità scovata in MacKeeper, software per l’ottimizzazione di Mac che è stato accusato di falsa pubblicità in passato.

BitDefender non ha ancora capito come il malware è in grado di propagarsi all’interno del sistema essendo in fase di analisi. Appena essi o Malwarebyte rilasceranno maggiori informazioni in merito aggiorneremo questo articolo, nel frattempo vi consigliamo di non installare app provenienti da sviluppatori non identificati.

Immagini tratte da iDownloadBlog







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Nuovo malware per Mac riuscirebbe a bypassare Gatekeeper

I malware per macOS sono aumentati del 744% rispetto all’anno scorso e oggi è il turno di un nuovo virus che sarebbe in grado di spiare tutto il traffico Internet, inclusi i siti web denominati “sicuri”. I ricercatori di sicurezza di CheckPoint  hanno scovato questo malware che passerebbe inosservato da Gatekeeper e bloccherebbe gli utenti da qualsiasi task fino a quando essi non confermeranno un finto aggiornamento di macOS. Cerchi amici Apple come te? Iscriviti al forum Correlati

Pin It on Pinterest

Share This