Xagent: O malware capaz de roubar quase tudo no Mac

O macOS é um dos sistemas mais seguros da atualidade, mas isso não quer dizer que não seja vulnerável. De acordo com algumas informações, o grupo de hackers russos APT28, responsável pelo desenvolvimento de um vasto leque de ferramentas de penetração para Windows, Linux, iOS e Android, criaram agora uma ferramenta capaz de roubar passwords, tirar screenshots, nos Macs e até consegue roubar backups de iPhones!

Baptizado de Xagent, este novo malware é, aparentemente, poderoso e tem a capacidade de roubar quase tudo nos Macs. Avaliando o relatório da BitDefender, descobrimos que este malware foi construído numa base modular, o que nos leva a concluir  que o seu desenvolvimento é a longo prazo, facilitando assim a inclusão de novas funcionalidades assim como a leitura e desenvolvimento por um grupo de programadores.

As técnicas utilizadas pelo malware para evitar o reverse engineering (anti-debugging mode), a comunicação com o C&C bem como a exfiltração de dados estão longe de ser são novidade neste mundo. Nos últimos anos estas técnicas têm sido utilizadas nas mais diversas famílias e variantes de código malicioso e têm provado ser altamente eficazes, daí este tipo de malware ser detetado apenas ao fim de vários meses/anos de atividade.

 

O que pode fazer este malware?

Como referido, este malware pode ter a capacidade de roubar tudo o que está dentro de um Mac:  passwords, tirar screenshots e até obter os backups de iPhones. Depois de subtraída essa informação, a mesma pode ser facilmente transferida através da Internet, para um máquina remota.

 

Como os são infectados os sistemas?

As informações sobre as técnicas de infecção usadas não são ainda muito claras. No entanto, segundo informações da própria BitDefender, o software Komplex (um estilo de MacKeeper) pode ser um dos responsáveis. Assim, uma forma primária de protecção, o utilizador deverá somente descarregar aplicações da Mac App Store, evitando sítios e programadores não afectos à loja de apps da Apple.

Fonte: pplware
Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s