Vroeger waren Mac-computers immuun voor de overgrote meerderheid van virussen en malware die Windows en andere platforms teisteren. Maar omdat de producten van Apple steeds populairder worden, richten hackers en malware-ontwikkelaars zich steeds meer op macOS.
Na recente rapporten van Mac-malware die een zeer oude Windows-truc gebruikt die op Microsoft Word-macro's is gebaseerd, is een nieuwe soort malware van Russische hackers gevonden om uw opgeslagen wachtwoorden en iPhone-back-ups te stelen, zei beveiligingsbedrijf BitDefender.
Het is eigenlijk een geavanceerde versie van de Xagent-malware die in het verleden is gebruikt om Windows-, iOS-, Android- en Linux-apparaten aan te vallen. Het is waarschijnlijk ontwikkeld door de Russische hackgroep APT28 die vorig jaar werd beschuldigd van hacking in het Amerikaanse Democratische Nationale Comité.
Deze nieuwe Xagent-stam bleek specifiek gericht te zijn op Mac-gebruikers.
Zodra het zijn weg vindt naar de machine van een slachtoffer, gebruikt de malware de Komplex-downloader om een lading van de server op te halen die een modulaire backdoor-software installeert. Het biedt de aanvaller geavanceerde cyberspionagemogelijkheden, waaronder de mogelijkheid om wachtwoorden te stelen, iPhone-back-ups op te halen die lokaal zijn gemaakt in het bureaublad van iTunes, screenshots maken, systeemconfiguraties detecteren en zelfs bestanden uitvoeren.
Met name de Xagent-download misbruikt een kwetsbaarheid in MacKeeper, een sterk gepromote Mac-optimalisatiesoftware die het onderwerp is geweest van een class-action-rechtszaak voor valse reclame.
"Voor een keer is er de aanwezigheid van vergelijkbare modules, zoals FileSystem, KeyLogger en RemoteShell, evenals een vergelijkbare netwerkmodule genaamd HttpChanel," merkten onderzoekers op.
Bitdefender heeft nog niet bepaald hoe de nieuwe malware zich verspreidt terwijl ze Xagent nog analyseren, maar we zullen het artikel bijwerken met verdere informatie zodra het beschikbaar komt. Pas voorlopig uw Gatekeeper-instellingen aan zodat uw Mac geen apps van onbekende ontwikkelaars kan downloaden en uitvoeren.
Bron: BitDefender