Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Xagent malware per Mac: ruba password e backup iPhone

Xagent malware per Mac: ruba password e backup iPhone

Pubblicità

Xagent, un malware creato da un gruppo di hacking russo denominato “APT28″e  sfruttato per attaccare Windows, iOS, Android e dispositivi Linux (ne avevamo parlato qui), è stato ora individuato anche nella variante per macOS. La versione Mac, che arriva a poca disatanza dalla scoperta di un altro malware denominato MacDownloader, è descritta come una backdoor personalizzabile in grado di memorizzare password, individuare configurazioni di sistema, eseguire file, catturare schermate e accedere ai backup di dispositivi iOS eseguiti sul Mac.

Gli sviluppatori di BitDefender spiegano di avere ricevuto un campione del malware individuando in questo funzionalità di backdoor e cyberspionaggio. Non è chiaro in che modo il sistema target viene “infettato” ma è probabile che si appoggi a Komplex, un downloader che sfrutta vulnerabilità dell’applicazione MacKeeper (un software a dir poco di dubbia utilità enormemente pubblicizzato su numerosi siti internet). Spesso gli sviluppatori di malware non fanno altro che sfruttare tecniche di ingegneria sociale per convincere gli utenti a scaricare ed eseguire applicazioni (presunti codec video, applicazioni che si spacciano come il Flash Player di Adobe, ecc.) che in fase di installazione richiedono nome utente e password dell’amministratore, in modo da ottenere privilegi più alti e istallare componenti in aree protette e altri elementi da eseguire automaticamente all’avvio del sistema.

AP28, noto anche come Sofacy, Sednit, Fancy Bear e Pawn Storm, ha avuto grande notorietà perchè costituito, secondo alcune fonti, da agenti informatici vicini al governo russo. Nei mesi scorsi AP28 aveva attaccato i server del Partito Democratico Americano e diffuso email riservate durante le elezioni presidenziali USA del 2016. Il gruppo sarebbe tra gli agenti esterni legati a paesi stranieri, accusati dall’FBI di avere operato per indebolire la candidatura di Hilary Clinton e favorire l’elezione di Donald Trump.

Per quanto riguarda i Mac, consiglio è quello di sempre: non scaricare applicazioni da siti sconosciuti, non indicare nome utente e password dell’utente amministratore ad applicazioni di sviluppatori sconosciuti. A questo indirizzo trovate i nostri vecchi e sempre validi consigli su come tenere al sicuro il Mac da malware e attacchi vari.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità