Det pleide å være at Mac-datamaskiner var immun mot de aller fleste virus og malware som plager Windows og andre plattformer. Men ettersom Apples produkter har vokst i popularitet, har hackere og malware-utviklere i økende grad målrettet macOS.
Etter nylige rapporter om Mac-malware som bruker et veldig gammelt Windows-triks som er avhengig av Microsoft Word-makroer, er det funnet at en ny stamme malware fra russiske hackere stjeler lagrede passord og iPhone-sikkerhetskopier, sier sikkerhetsfirma BitDefender.
Det er i utgangspunktet en sofistikert versjon av Xagent-skadelig programvare som har blitt brukt tidligere for å angripe Windows-, iOS-, Android- og Linux-enheter. Den ble trolig utviklet av den russiske hackinggruppen APT28 anklaget for hacking i den amerikanske demokratiske nasjonale komiteen i fjor.
Denne nye stammen av Xagent ble funnet å spesifikt målrette mot Mac-brukere.
Når den har funnet veien til et offer for en maskin, bruker skadelig programvare Komplex nedlaster for å hente en nyttelast fra serveren som installerer en modulær programvare for bakdør. Det gir angriperen avanserte cyber-spionasjefunksjoner, inkludert muligheten til å stjele passord, hente iPhone-sikkerhetskopier opprettet lokalt i desktop iTunes, ta skjermbilder, oppdage systemkonfigurasjoner og til og med utføre filer.
Spesielt utnytter Xagent-nedlastningen en sårbarhet i MacKeeper, et sterkt promotert Mac-optimaliseringsprogramvare som har vært gjenstand for et søksmål om falsk annonsering.
"For en gangs skyld er det tilstedeværelsen av lignende moduler, for eksempel FileSystem, KeyLogger og RemoteShell, samt en lignende nettverksmodul kalt HttpChanel," bemerket forskere..
Bitdefender har foreløpig ikke bestemt hvordan den nye skadelige programvaren sprer seg ettersom de fremdeles analyserer Xagent, men vi sørger for å oppdatere artikkelen med ytterligere informasjon når den blir tilgjengelig. For øyeblikket må du sørge for å justere innstillingene for Gatekeeper slik at Mac-en ikke kan laste ned og utføre apper fra uidentifiserte utviklere.
Kilde: BitDefender
