Det brukade vara så att Mac-datorer var immuna mot den stora majoriteten av virus och skadlig programvara som plågar Windows och andra plattformar. Men eftersom Apples produkter har ökat i popularitet, har hackare och malware-utvecklare i allt högre grad riktat sig till macOS.
Efter nya rapporter om Mac-skadlig programvara som använder ett mycket gammalt Windows-trick som förlitar sig på Microsoft Word-makron har en ny stam av skadlig programvara från ryska hackare visat sig stjäla dina sparade lösenord och iPhone-säkerhetskopior, säger säkerhetsföretaget BitDefender.
Det är i grunden en sofistikerad version av Xagent-skadlig programvara som tidigare har använts för att attackera Windows-, iOS-, Android- och Linux-enheter. Det har troligen utvecklats av den ryska hackinggruppen APT28 som anklagades för att hacking i den amerikanska demokratiska nationella kommittén förra året.
Denna nya stam av Xagent visade sig specifikt rikta in sig på Mac-användare.
När den väl hittat sin väg till ett offer för en maskin, använder skadlig programvara Komplex nedladdaren för att hämta en nyttolast från servern som installerar en modulär programvara för bakdörr. Det ger angriparen avancerade cyber-spionage-funktioner, inklusive förmågan att stjäla lösenord, hämta iPhone-säkerhetskopior som skapats lokalt i stationära iTunes, ta skärmdumpar, upptäcka systemkonfigurationer och till och med köra filer.
I synnerhet utnyttjar Xagent-nedladdningen en sårbarhet i MacKeeper, en starkt befordrad Mac-optimeringsprogramvara som har varit föremål för en stämningsansökan för falsk reklam.
"För en gångs skull finns förekomsten av liknande moduler, såsom FileSystem, KeyLogger och RemoteShell, liksom en liknande nätverksmodul som heter HttpChanel," konstaterade forskare.
Bitdefender har ännu inte fastställt hur den nya skadliga programvaran sprider sig eftersom de fortfarande analyserar Xagent, men vi kommer att se till att uppdatera artikeln med ytterligare information när den blir tillgänglig. Se till att nu ändra dina Gatekeeper-inställningar så att din Mac inte kan ladda ner och köra appar från oidentifierade utvecklare.
Källa: BitDefender
