Xagent ist eine neue Malware für Mac, die von Bitdefender entdeckt wurde. Sie soll Passwörter stehlen, Screenshots erstellen und iPhone-Backups stehlen. Nach der Installation auf dem Mac prüft Xagent, ob ein Debugger vorhanden ist. Andernfalls wartet es auf eine Internetverbindung und kontaktiert den Server des Hackers, um auf Befehle zu warten.
Um der Malware in den Augen der Infizierten eine gewisse Legitimität zu verleihen, kauften die Hacker Domains für Server, die denen von Apple ähneln. Wenn Benutzer neue Verbindungen von ihrem Mac entdecken, denken sie möglicherweise, dass sie Daten an Apple übertragen, obwohl sie diese Daten tatsächlich an die Server der Hacker übertragen.
Nach Erhalt der Befehle des Hackers kann Xagent beliebige iPhone-Backups von einem Mac übertragen, Screenshots erstellen und Passwörter aus den verwendeten Browsern stehlen. Diese letzte Komponente ist wahrscheinlich die gefährlichste, da sie in vielen Bereichen des Internets unsere Identifikationsdaten übernehmen kann.
Die Untersuchung von Bitdefender hinsichtlich der Xagent-Malware ist noch nicht abgeschlossen, daher ist es wahrscheinlich, dass weitere Funktionalitäten entdeckt werden. In diesem Sinne ist es gut, sehr vorsichtig zu sein, was Sie auf Ihren Macs installieren, da Sie es möglicherweise nicht bemerken, wenn Sie Ihren Computer infizieren.
„Unsere frühere Analyse von Proben, von denen bekannt ist, dass sie mit der APT28-Gruppe in Verbindung stehen, zeigt eine Reihe von Ähnlichkeiten zwischen der Sofacy/APT28/Sednit Xagent-Komponente für Windows/Linux und der Mac OS-Binärdatei, die derzeit Gegenstand unserer Untersuchung ist.“
