![Le migliori app per lettori PDF per iPhone nel 2021](/f/850de954bb26a3e3f6b78dcf94104587.png?width=100&height=100)
Recentemente, una nuova versione di Xagent, un malware presumibilmente creato da un gruppo di hacker russo accusato di è stata scoperta un'interferenza con le elezioni presidenziali dello scorso anno e questa versione prende di mira semplicemente Mac utenti.
MacOS è uno dei sistemi più sicuri oggi, ma ciò non significa che non sia vulnerabile.
Secondo alcune informazioni, il gruppo di hacking russo APT28, responsabile dello sviluppo di un'ampia gamma di strumenti di penetrazione per Windows, Linux, iOS e Android, hanno ora creato uno strumento in grado di rubare password, acquisire schermate su Mac e persino rubare backup di iPhone.
Battezzato Xagent, questo nuovo malware è apparentemente potente e può rubare quasi tutto sui Mac. Valutare il Rapporto BitDefender, abbiamo scoperto che questo malware è stato costruito su base modulare, il che ci porta a concludere che il suo sviluppo è nel a lungo termine, facilitando così l'inclusione di nuove funzionalità, nonché la lettura e lo sviluppo da parte di un gruppo di programmatori.
Le tecniche utilizzate dal malware per evitare il reverse engineering (modalità anti-debugging), la comunicazione con C&C e l'esfiltrazione dei dati sono lungi dall'essere la novità in questo mondo. Negli ultimi anni, queste tecniche sono state utilizzate per molte diverse famiglie e varianti di codice dannoso e si sono dimostrate altamente efficaci. Quindi questo tipo di malware viene rilevato solo dopo diversi mesi/anni di attività.
Come accennato, questo malware può avere la capacità di rubare tutto ciò che è all'interno di un Mac: password, acquisire schermate e persino ottenere backup di iPhone. Una volta sottratte, queste informazioni possono essere facilmente trasferite su Internet a una macchina remota.
Le informazioni sulle tecniche di infezione utilizzate non sono ancora molto chiare. Tuttavia, secondo lo stesso BitDefender, il software Komplex (uno stile MacKeeper) potrebbe essere uno dei responsabili. Come forma primaria di protezione, l'utente deve scaricare applicazioni solo dal Mac App Store, evitando siti e sviluppatori non interessati dall'App Store di Apple.