O nouă versiune a virusului Xagent a fost descoperită și țintește de această dată sistemele Mac.
Bitdefender, o companie specializată în dezvoltarea de soluții antivirus, susține că și Mac-urile au ajuns să fie vulnerabile în fața Xagent, un virus folosit până acum pentru a pătrunde în dispozitive cu Windows, Android, Linux și iOS. Potrivit companiei, cea mai recentă versiune a software-ului otrăvit ar fi singura ce poate pătrunde în computerele Mac pentru a fura diferite lucruri importante.
Bitdefender descrie versiunea pentru Mac a Xagent ca fiind o poartă de acces prin spate ce poate fi personalizată pentru a înregistra parolele, detecta configurările sistemelor, executa fișiere, realiza capturi de ecran și accesa backupurile iOS stocate pe Mac. Potrivit lor:
Mostra despre care noi discutăm astăzi a fost asociată versiunii Mac OSX a componentei Xagent din Sofacy/APT28/Sednit APT. Această poartă de acces prin spate modulară cu capacități avansate de spionaj cibernetic este cel mai probabil plantată în sistem printr-un downloader Komplex.
Odată ce este instalată cu succes, poarta de acces prin spate verifică dacă un depanator este atașat procesului. Dacă detectează unul, ea se termină pentru a preveni executarea. În caz contrar, ea așteaptă o conexiune la internet pentru a iniția comunicarea cu serverele C&C.
După ce comunicarea a fost stabilită sunt pornite modulele. Analizele noastre preliminare arată că cele mai multe URL-uri C&C imită domenii Apple.
Bitdefender nu este 100% sigur cum versiunea pentru Mac a Xagent este distribuită utilizatorilor, dar nu exclude posibilitatea ca ea să fie răspândită printr-un downloader de viruși pentru Mac numit Komplex. Acesta poate exploata o vulnerabilitate din software-ul de tip virus numit MacKeeper.
Potrivit Bitdefender, în spatele Xagent ar sta grupul de spionaj cibernetic APT28. Acesta a fost acuzat în urmă cu un an de pătrunderea în Comitetul Național Democrat al Statelor Unite ale Americii, fapt ce i-ar fi permis să se implice în alegerile prezidențiale din SUA la finele anului 2016.
Până când Bitdefender vor descoperi mai multe despre versiunea pentru Mac a Xagent și, implicit, vor găsi modalitatea prin care acesta este distribuit utilizatorilor, utilizatorii de macOS îngrijorați de acest virus ar trebui să nu descarce aplicații care nu provin de pe Mac App Store sau de la un dezvoltator cunoscut.
Virusul Xagent afectează, printre altele, și dispozitivele iPhone, iPad și iPod touch. Totuși, este mai puțin probabil ca utilizatorii de iOS să fie afectați de Xagent, întrucât el este distribuit doar prin intermediul aplicațiilor otrăvite descărcate din afara App Store (descărcarea de aplicații din afara magazinului Apple a fost, este și va fi complet nerecomandată, la fel ca și efectuarea de jailbreak).