Μέχρι και πρότινος τα Mac δεν ήταν στόχος ιών και άλλων κακόβουλων επιθέσεων που για χρόνια ταλαιπωρούσαν τα Windows αλλά και άλλες πλατφόρμες.
Τα προϊόντα της Apple όμως γίνονται όλο και πιο δημοφιλή και έτσι hackers και προγραμματιστές malware έχουν στρέψει το ενδιαφέρον τους και στην πλατφόρμα του macOS.
Μετά λοιπόν τις αναφορές που είχαμε για ένα νέο Mac Malware που χρησιμοποιούσε ένα παλαιό Windows κόλπο βασιζόμενο στα macros του Word προγράμματος σήμερα είχαμε την εύρεση ενός νέου από ένα γκρουπ Ρώσων hacker που στόχο έχει να κλέψει τους αποθηκευμένους κωδικούς σας και τα iPhone backups σας.
Την αναφορά αυτή την κάνει σήμερα η BitDefender.
To malware είναι ουσιαστικά μια πιο εξελιγμένη έκδοση του Xagent που είχε χρησιμοποιηθεί στο παρελθόν για να κάνει επιθέσεις σε Windows, Android, Linux αλλά και iOS συσκευές.
Πίσω από αυτό μάλλον βρίσκεται το γκρουπ APT28 που πρόσφατα κατηγορήθηκε για hack της US Democratic National Committee.
Η νέα έκδοση του Xagent στοχεύει τους Mac χρήστες αποκλειστικά.
Μόλις βρει τρόπο να εγκατασταθεί στο μηχάνημα κάποιου, το malware χρησιμοποιεί τον Komplex downloader για να κάνει λήψη ενός payload από τον server που εγκαθιστά ένα backdoor στο Mac. Αυτή η “πίσω πόρτα” λοιπόν που παραμένει ανοιχτεί στο Mac σας δίνει την δυνατότητα στον hacker να κλέψει κωδικούς σας και ακόμη και iPhone bakcups που έχετε κάνει. Είναι τόσο αποδοτικό που μπορεί μάλιστα να εκτελέσει και αρχεία.
Το malware αυτό εκμεταλλεύεται μια ευπάθεια του MacKeeper – ενός προγράμματος που το βλέπεται παντού σε αυτόματες διαφημίσεις, σας έχουμε πει να μην το κατεβάσετε ποτέ στο Mac σας και που η εταιρεία του αντιμετωπίζει νομικές κυρώσεις για τον τρόπο που το διαφημίζει στους ανυποψίαστους χρήστες.
Το Bitdefender δεν έχει ακόμη αναφέρει πως αυτό το νέο malware εξαπλώνεται μιας και ακόμη κάνουν έρευνα πάνω σε αυτό. Για ότι νεότερο θα σας ενημερώσουμε.
