Xagent, un malware creato da un gruppo di hacking russo denominato “APT28″e sfruttato per attaccare Windows, iOS, Android e dispositivi Linux (ne avevamo parlato qui), è stato ora individuato anche nella variante per macOS. La versione Mac, che arriva a poca disatanza dalla scoperta di un altro malware denominato MacDownloader, è descritta come una backdoor personalizzabile in grado di memorizzare password, individuare configurazioni di sistema, eseguire file, catturare schermate e accedere ai backup di dispositivi iOS eseguiti sul Mac.
Gli sviluppatori di BitDefender spiegano di avere ricevuto un campione del malware individuando in questo funzionalità di backdoor e cyberspionaggio. Non è chiaro in che modo il sistema target viene “infettato” ma è probabile che si appoggi a Komplex, un downloader che sfrutta vulnerabilità dell’applicazione MacKeeper (un software a dir poco di dubbia utilità enormemente pubblicizzato su numerosi siti internet). Spesso gli sviluppatori di malware non fanno altro che sfruttare tecniche di ingegneria sociale per convincere gli utenti a scaricare ed eseguire applicazioni (presunti codec video, applicazioni che si spacciano come il Flash Player di Adobe, ecc.) che in fase di installazione richiedono nome utente e password dell’amministratore, in modo da ottenere privilegi più alti e istallare componenti in aree protette e altri elementi da eseguire automaticamente all’avvio del sistema.
AP28, noto anche come Sofacy, Sednit, Fancy Bear e Pawn Storm, ha avuto grande notorietà perchè costituito, secondo alcune fonti, da agenti informatici vicini al governo russo. Nei mesi scorsi AP28 aveva attaccato i server del Partito Democratico Americano e diffuso email riservate durante le elezioni presidenziali USA del 2016. Il gruppo sarebbe tra gli agenti esterni legati a paesi stranieri, accusati dall’FBI di avere operato per indebolire la candidatura di Hilary Clinton e favorire l’elezione di Donald Trump.
Per quanto riguarda i Mac, consiglio è quello di sempre: non scaricare applicazioni da siti sconosciuti, non indicare nome utente e password dell’utente amministratore ad applicazioni di sviluppatori sconosciuti. A questo indirizzo trovate i nostri vecchi e sempre validi consigli su come tenere al sicuro il Mac da malware e attacchi vari.
