Nuovo malware Russo per Mac prenderebbe di mira password salvate ed i backup di iPhone

Nonostante i Mac siano considerati come computer immuni da virus o malware essi non sono più sicuri come una volta e ne è la prova vivente il nuovo malware proveniente dalla Russia che prenderebbe di mira le password salvate in macOS ed i backup di iPhone.

La settimana scorsa vi abbiamo parlato di un altro malware per Mac che, utilizzando un vecchio trucchetto di Windows, è stato in grado di insediarsi tramite Microsoft Word su macOS.

La scoperta di oggi, proveniente da BitDefender, tratterebbe di una sofisticata versione di Xagent, un malware utilizzato in passato per attaccare sistemi Windows, iOS, Android e Linux. Probabilmente prodotto da un gruppo di hacker Russi, APT28, accusati di aver hackerato la US Democratic National Committee lo scorso anno.

La nuova versione di Xagent è stata modificata ad hock per prendere di mira gli utenti Mac.

Una volta installato, il malware utilizzerà Komplex per scaricare il payload dal server installando una backdoor. Con questa backdoor sarà possibile: rubare password dal computer della vittima, recuperare backup di iPhone tramite iTunes, scattare screenshot, controllare le configurazioni di sistema ed eseguire programmi.

Inoltre, Xagent utilizza una vulnerabilità scovata in MacKeeper, software per l’ottimizzazione di Mac che è stato accusato di falsa pubblicità in passato.

BitDefender non ha ancora capito come il malware è in grado di propagarsi all’interno del sistema essendo in fase di analisi. Appena essi o Malwarebyte rilasceranno maggiori informazioni in merito aggiorneremo questo articolo, nel frattempo vi consigliamo di non installare app provenienti da sviluppatori non identificati.

Immagini tratte da iDownloadBlog







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Apple ha già patchato la vulnerabilità Wi-Fi su macOS, iOS, watchOS e tvOS nei prossimi aggiornamenti

Come un fulmine a ciel sereno ci è stato detto che la cifratura WPA2 che utilizziamo ogni giorni sui nostri modem e quindi sulle nostre reti Wi-Fi non è più sicura e che è vulnerabile ad attacchi hacker che metterebbero a repentaglio tutto quello che digitiamo sul web. Apple però ci rassicura affermando di aver risolto gli exploit di iOS, tvOS, watchOS e macOS con l’ultima beta disponibile agli sviluppatori e che sarà rilasciata al pubblico molto presto. Cerchi amici Apple come te? Iscriviti al ...