Xagent, il malware che ruba le password dai Mac e i dati backup dell'iPhone

Naviga SWZ: Home Page » News
News del 05 Marzo 17 Autore: Stefano Fossati
Utenti Mac nel mirino di un temibile malware progettato per impadronirsi delle password, prendere screenshot e rubare dati di backup dell’iPhone. Lo ha scoperto il team di ricercatori di Bitdefender: secondo gli esperti, la minaccia sarebbe legata al noto gruppo russo di hacker APT28, accusato nei mesi scorsi di avere cercato di influire sui risultati delle elezioni presidenziali statunitensi e di avere violato i sistemi dell’Agenzia mondiale antidoping per trafugare e pubblicare le cartelle cliniche di alcuni atleti che hanno partecipato alle Olimpiadi di Rio.

Bitdefender ha evidenziato diverse similitudini fra i recenti attacchi che prendono di mira i Mac, rilevati a partire da settembre 2016, e altre campagne precedenti lanciate dal gruppo, conosciuto anche come Fancy Bear e ritenuto vicino ai servizi segreti militari di Mosca. Il malware, una nuova versione del già noto Xagent, colpisce il sistema operativo Mac OS X installando nel sistema una backdoor modulare che consente agli hacker di penetrare nel Mac e condurre attività di cyberspionaggio.

Xagent, il malware che ruba le password dai Mac e i dati backup dell'iPhone - immagine 1

Una volta installatosi sul computer, Xagent ricerca eventuali strumenti di debug e, se ne trova, li disattiva; quindi attende l’apertura di una connessione a internet per avviare la comunicazione con il suo server di comando e controllo (C&C), che simula un dominio Apple. A quel punto il malware attiva due canali di comunicazione, uno per inviare informazioni al server C&C e l’altro per ricevere comandi da remoto.

L’analisi del worm ha rivelato la presenza di moduli che rilevano le configurazioni hardware e software della macchina, raccolgono informazioni sui processi attivi, scattano screenshot del desktop e rubano password. Inoltre Xagent è in grado di appropriarsi dei backup dell’iPhone archiviati sul Mac, riuscendo così ad acquisire anche informazioni sensibili provenienti dal dispositivo mobile dell’utilizzatore del computer.

Nonostante il malware sia stato individuato, gli esperti di sicurezza non sono al momento in grado di stabilire quali organizzazioni siano state prese di mira nello specifico dai suoi attacchi.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE