Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Xagent malware per Mac: ruba password e backup iPhone

Xagent malware per Mac: ruba password e backup iPhone

Pubblicità

Xagent, un malware creato da un gruppo di hacking russo denominato “APT28″e  sfruttato per attaccare Windows, iOS, Android e dispositivi Linux (ne avevamo parlato qui), è stato ora individuato anche nella variante per macOS. La versione Mac, che arriva a poca disatanza dalla scoperta di un altro malware denominato MacDownloader, è descritta come una backdoor personalizzabile in grado di memorizzare password, individuare configurazioni di sistema, eseguire file, catturare schermate e accedere ai backup di dispositivi iOS eseguiti sul Mac.

Gli sviluppatori di BitDefender spiegano di avere ricevuto un campione del malware individuando in questo funzionalità di backdoor e cyberspionaggio. Non è chiaro in che modo il sistema target viene “infettato” ma è probabile che si appoggi a Komplex, un downloader che sfrutta vulnerabilità dell’applicazione MacKeeper (un software a dir poco di dubbia utilità enormemente pubblicizzato su numerosi siti internet). Spesso gli sviluppatori di malware non fanno altro che sfruttare tecniche di ingegneria sociale per convincere gli utenti a scaricare ed eseguire applicazioni (presunti codec video, applicazioni che si spacciano come il Flash Player di Adobe, ecc.) che in fase di installazione richiedono nome utente e password dell’amministratore, in modo da ottenere privilegi più alti e istallare componenti in aree protette e altri elementi da eseguire automaticamente all’avvio del sistema.

AP28, noto anche come Sofacy, Sednit, Fancy Bear e Pawn Storm, ha avuto grande notorietà perchè costituito, secondo alcune fonti, da agenti informatici vicini al governo russo. Nei mesi scorsi AP28 aveva attaccato i server del Partito Democratico Americano e diffuso email riservate durante le elezioni presidenziali USA del 2016. Il gruppo sarebbe tra gli agenti esterni legati a paesi stranieri, accusati dall’FBI di avere operato per indebolire la candidatura di Hilary Clinton e favorire l’elezione di Donald Trump.

Per quanto riguarda i Mac, consiglio è quello di sempre: non scaricare applicazioni da siti sconosciuti, non indicare nome utente e password dell’utente amministratore ad applicazioni di sviluppatori sconosciuti. A questo indirizzo trovate i nostri vecchi e sempre validi consigli su come tenere al sicuro il Mac da malware e attacchi vari.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità