Xagent es un nuevo malware para Mac descubierto por Bitdefender, está diseñado para robar contraseñas, tomar capturas de pantalla y robar copias de seguridad de iPhone. Después de la instalación en Mac, Xagent comprueba si hay un depurador; de lo contrario, espera la conexión a Internet y se pone en contacto con el servidor del hacker para esperar los comandos.
Para dar cierta legitimidad al malware ante los ojos de los infectados, los piratas informáticos compraron dominios para servidores similares a los de Apple. Según esta idea, si los usuarios descubren nuevas conexiones desde su Mac, podrían pensar que están transfiriendo datos a Apple, cuando en realidad están transfiriendo esos datos a los servidores de los piratas informáticos.
Después de recibir los comandos del hacker, Xagent puede transferir cualquier tipo de copia de seguridad de iPhone desde una Mac, tomar capturas de pantalla y robar contraseñas de los navegadores utilizados. Este último componente es probablemente el más peligroso, porque puede apoderarse de nuestros datos de identificación en muchas zonas de Internet.
La investigación de Bitdefender sobre el malware Xagent está en curso, por lo que es probable que se descubran otras funcionalidades. En esta idea, es bueno tener mucho cuidado con lo que instalas en tu Mac, porque es posible que no te des cuenta cuando infectas tu computadora.
"Nuestro análisis anterior de muestras que se sabe que están vinculadas al grupo APT28 muestra una serie de similitudes entre el componente Sofacy/APT28/Sednit Xagent para Windows/Linux y el binario Mac OS que actualmente constituye el objeto de nuestra investigación".
