Xagent este un nou malware pentru Mac ce a fost descoperit de catre cei de la Bitdefender, el fiind gandit pentru a fura parole, a face capturi de ecran si a fura backup-uri pentru iPhone. Dupa instalare in Mac, Xagent verifica daca exista un debugger, iar in caz contrar asteapta conectarea la internet si contacteaza serverul hackerilor pentru a astepta comenzi.
Pentru a-i da malware-ului o oarecare legitimitate in ochii celor infectati, hackerii au cumparat domenii pentru servere care seamana cu cele ale Apple. In aceasta idee, daca utilizatorii descopera conexiuni noi de la Mac-ul lor, ar putea crede ca transfera date spre Apple, cand de fapt transfera datele respective catre serverele hackerilor.
Dupa ce primeste comenzile de la hacker, Xagent poate transfera dintr-un Mac orice fel de backup-uri ale iPhone, poate face capturi de ecran si poate fura parole din browserele folosite. Aceasta din urma componenta este probabil si cea mai periculoasa, pentru ca ne poate prelua datele de identificare in foarte multe domenii de pe internet.
Investigatia celor de la Bitdefender in ceea ce priveste malware-ul Xagent este in continua desfasurare, astfel ca probabil vor fi descoperite si alte functionalitati ale sale. In aceasta idee, este bine sa aveti foarte mare grija cu privire la ceea ce instalati in Mac-urile voastre, deoarece s-ar putea sa nu va dati seama cand va infectati calculatorul.
“Our past analysis of samples known to be linked to APT28 group shows a number of similarities between the Sofacy/APT28/Sednit Xagent component for Windows/Linux and the Mac OS binary that currently forms the object of our investigation.”