Nella giornata di ieri BitDefender ha confermato l'estensione di Xagent, (noto malware diffuso su Windows, iOS, Android e Linux), anche su Mac: secondo quanti hanno spiegato gli esperti di sicurezza, lo sviluppo del codice malevolo sarebbe avvenuto in Russia e potrebbe essere connesso ad un gruppo di malintenzionati che, lo scorso autunno, sono stati accusati di aver interferito con la campagna elettorale negli Stati Uniti. In pratica il malware in questione, una volta installato sui Mac, potrebbe minacciare la sicurezza dell'utente, ricavando password e altri dati molto sensibili. Inoltre questa variante di Xagent è molto simile a quella per altri sistemi operativi: una volta installato, il malware verifica la presenza di un debugger ed, in caso non venisse trovato, attenderà la prima connessione ad Internet per scaricarlo. Quindi, sfruttando dei falsi domini solo apparentemente connessi ad Apple, il codice malevolo comincia le sue dannose operazioni: sfruttando alcuni payload, è infatti in grado di verificare e modificare le impostazioni di sistema, chiudere processi attivi ed eseguire codice. In particolare pare proprio che Xagent possa rubare le password inserite in un browser, per poi inoltrarle a server remoti, nonché salvare silenziosamente screenshot e sottrarre indebitamente dati dal backup degli iPhone. Ad ogni modo, come già anticipato, BitDefender e gli altri esperti di sicurezza ritengono che la variante per Mac di questo malware, (per il quale ancora non esiste un tool di pronta rimozione), sia stata sviluppata da un gruppo di malintenzionati provenienti dalla Russia, forse l'APT28. Al riguardo hanno, infatti, spiegato: «Le nostre precedenti analisi di campioni noti per essere connessi al gruppo APT28 mostrano delle similitudini tra il componente Sofacy/APT28/Sednit Xagent per Windows e Linux ed il codice binario per macOS attualmente al centro delle nostre indagini». Comunque sia Xagent è il secondo malware apparso per piattaforma Mac nell'ultima settimana: qualche giorno fa, infatti, un malware simile a MacDownloader ha minacciato il sistema operativo della mela morsicata; anche se con una tecnologia d'attacco molto vecchia e facilmente evitabile per gli utenti.
Commenti
Posta un commento