Este novo malware do Mac rouba senhas, capturas de tela e backups do iPhone


0

Recentemente, uma nova versão do Xagent, um malware supostamente criado por um grupo de hackers russo acusado de interferir na eleição presidencial do ano passado, foi descoberta, e esta versão visa simplesmente aos usuários Mac.

Este novo malware do Mac rouba senhas, capturas de tela e backups do iPhone

O MacOS é um dos sistemas mais seguros da atualidade, mas isso não significa que não seja vulnerável.

De acordo com algumas informações, o grupo de hackers russo APT28, responsável por desenvolver uma ampla gama de ferramentas de penetração para Windows, Linux, iOS e Android, já criou uma ferramenta capaz de roubar senhas, tirar screenshots em Macs e até roubar backups de iPhones.

Batizado de Xagent, esse novo malware é aparentemente poderoso e pode roubar quase tudo em Macs. Avaliando o Relatório BitDefender, constatámos que este malware foi construído de forma modular, o que nos leva a concluir que o seu desenvolvimento é a longo prazo, facilitando assim a inclusão de novas funcionalidades bem como a leitura e desenvolvimento por um grupo de programadores.

As técnicas utilizadas pelo malware para evitar a engenharia reversa (modo anti-depuração), a comunicação com C&C e a exfiltração de dados estão longe de ser uma novidade neste mundo. Nos últimos anos, essas técnicas têm sido usadas para muitas famílias e variantes diferentes de código malicioso e têm se mostrado altamente eficazes. Portanto, esse tipo de malware é detectado apenas após vários meses / anos de atividade.

O que esse malware pode fazer?

Como mencionado, esse malware pode ter a capacidade de roubar tudo o que está dentro de um Mac: senhas, tirar screenshots e até mesmo fazer backups de iPhones. Depois que essas informações são subtraídas, elas podem ser facilmente transferidas pela Internet para uma máquina remota.

Como os sistemas são infectados?

As informações sobre as técnicas de infecção utilizadas ainda não são muito claras. No entanto, de acordo com o próprio BitDefender, o software Komplex (um estilo MacKeeper) pode ser um dos responsáveis. Como forma primária de proteção, o usuário só deve baixar aplicativos da Mac App Store, evitando sites e desenvolvedores não afetados pela App Store da Apple.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *