In passato i computer Mac erano immuni dalla stragrande maggioranza dei virus e dei malware che affliggevano Windows e altre piattaforme. Ma poiché i prodotti Apple sono diventati sempre più popolari, gli hacker e gli sviluppatori di malware hanno preso di mira sempre più macOS.
A seguito di recenti segnalazioni di malware per Mac che utilizza un trucco di Windows molto vecchio che si basa su macro di Microsoft Word, è stato trovato un nuovo ceppo di malware da hacker russi per rubare le password salvate e i backup di iPhone, ha detto la società di sicurezza BitDefender.
È fondamentalmente una versione sofisticata del malware Xagent che è stata utilizzata in passato per attaccare dispositivi Windows, iOS, Android e Linux. Probabilmente è stato sviluppato dal gruppo di hacker russo APT28 accusato di aver hackerato il Comitato Nazionale Democratico degli Stati Uniti l'anno scorso.
Questo nuovo ceppo di Xagent è stato trovato per colpire specificamente gli utenti Mac.
Una volta trovato sul computer di una vittima, il malware utilizza il downloader di Komplex per recuperare un payload dal server che installa un software backdoor modulare. Offre agli aggressori funzionalità avanzate di cyber-spionaggio, inclusa la possibilità di rubare le password, recuperare i backup di iPhone creati localmente in iTunes desktop, acquisire schermate, rilevare configurazioni di sistema e persino eseguire file.
In particolare, il download di Xagent sfrutta una vulnerabilità in MacKeeper, un software di ottimizzazione Mac fortemente promosso che è stato oggetto di una causa legale per false pubblicità.
"Per una volta, c'è la presenza di moduli simili, come FileSystem, KeyLogger e RemoteShell, così come un modulo di rete simile chiamato HttpChanel", hanno osservato i ricercatori.
Bitdefender non ha ancora determinato come si diffonde il nuovo malware mentre stanno ancora analizzando Xagent, ma ci assicureremo di aggiornare l'articolo con ulteriori informazioni non appena saranno disponibili. Per il momento, assicurati di regolare le impostazioni di Gatekeeper in modo che il tuo Mac non possa scaricare ed eseguire app da sviluppatori non identificati.
Fonte: BitDefender