Antes, os computadores Mac eram imunes à grande maioria dos vírus e malwares que assolavam o Windows e outras plataformas. Mas como os produtos da Apple têm crescido em popularidade, hackers e desenvolvedores de malware têm cada vez mais alvo do macOS.
Após relatórios recentes de malware para Mac que usa um truque muito antigo do Windows, que depende de macros do Microsoft Word, foi encontrada uma nova variedade de malware de hackers russos para roubar suas senhas salvas e backups do iPhone, disse a empresa de segurança BitDefender.
É basicamente uma versão sofisticada do malware Xagent que foi usada no passado para atacar dispositivos Windows, iOS, Android e Linux. Provavelmente foi desenvolvido pelo grupo russo de hackers APT28 acusado de invadir o Comitê Nacional Democrata dos EUA no ano passado.
Esta nova linhagem do Xagent foi direcionada especificamente para usuários de Mac.
Uma vez encontrado na máquina da vítima, o malware usa o Komplex Downloader para recuperar uma carga útil do servidor que instala um software backdoor modular. Oferece ao invasor recursos avançados de espionagem cibernética, incluindo a capacidade de roubar senhas, recuperar backups do iPhone criados localmente no iTunes de desktop, tirar capturas de tela, detectar configurações do sistema e até executar arquivos.
Notavelmente, o download do Xagent explora uma vulnerabilidade no MacKeeper, um software de otimização para Mac altamente promovido que foi objeto de uma ação coletiva por publicidade falsa.
"Pela primeira vez, há a presença de módulos semelhantes, como FileSystem, KeyLogger e RemoteShell, bem como um módulo de rede semelhante chamado HttpChanel", observaram pesquisadores.
O Bitdefender ainda não determinou como o novo malware se espalha enquanto ainda está analisando o Xagent, mas garantiremos a atualização do artigo com mais informações assim que ele estiver disponível. Por enquanto, certifique-se de ajustar as configurações do Gatekeeper para que o Mac não possa baixar e executar aplicativos de desenvolvedores não identificados.
Fonte: BitDefender
