Xagent è un nuovo malware per Mac scoperto da Bitdefender, è progettato per rubare password, acquisire screenshot e rubare backup di iPhone. Dopo l'installazione sul Mac, Xagent controlla se è presente un debugger, altrimenti attende la connessione Internet e contatta il server degli hacker per attendere i comandi.
Per dare legittimità al malware agli occhi degli infetti, gli hacker hanno acquistato domini per server che assomigliano a quelli di Apple. Secondo questa idea, se gli utenti scoprono nuove connessioni dal proprio Mac, potrebbero pensare che stanno trasferendo dati ad Apple, quando in realtà stanno trasferendo tali dati ai server degli hacker.
Dopo aver ricevuto i comandi dall'hacker, Xagent può trasferire qualsiasi tipo di backup dell'iPhone da un Mac, acquisire screenshot e rubare password dai browser utilizzati. Quest'ultimo componente è probabilmente il più pericoloso perché può impossessarsi dei nostri dati identificativi in molte aree di Internet.
L'indagine di Bitdefender riguardo al malware Xagent è in corso, quindi è probabile che verranno scoperte altre funzionalità. In questa idea, è bene fare molta attenzione a ciò che installi sui tuoi Mac, perché potresti non rendertene conto quando infetti il tuo computer.
"La nostra analisi passata di campioni noti per essere collegati al gruppo APT28 mostra una serie di somiglianze tra il componente Sofacy/APT28/Sednit Xagent per Windows/Linux e il binario Mac OS che attualmente costituisce l'oggetto della nostra indagine."
