Früher waren Mac-Computer vor den meisten Viren und Malware, die Windows und andere Plattformen plagten, immun. Mit zunehmender Beliebtheit der Apple-Produkte haben sich Hacker und Malware-Entwickler zunehmend auf macOS konzentriert.
Nach jüngsten Berichten über Mac-Malware, die einen sehr alten Windows-Trick verwendet, der auf Microsoft Word-Makros basiert, wurde eine neue Art von Malware von russischen Hackern gefunden, die Ihre gespeicherten Passwörter und iPhone-Backups stiehlt, so die Sicherheitsfirma BitDefender.
Grundsätzlich handelt es sich um eine ausgereifte Version der Xagent-Malware, die in der Vergangenheit zum Angriff auf Windows-, iOS-, Android- und Linux-Geräte verwendet wurde. Es wurde wahrscheinlich von der russischen Hacking-Gruppe APT28 entwickelt, der vorgeworfen wurde, im vergangenen Jahr in das US Democratic National Committee eingedrungen zu sein.
Diese neue Sorte von Xagent wurde speziell für Mac-Benutzer entwickelt.
Sobald die Malware auf den Computer eines Opfers gelangt ist, ruft sie mithilfe des Komplex-Downloaders eine Nutzlast vom Server ab, auf dem eine modulare Backdoor-Software installiert ist. Er bietet dem Angreifer erweiterte Cyberspionage-Funktionen, darunter die Möglichkeit, Kennwörter zu stehlen, lokal in iTunes erstellte iPhone-Backups abzurufen, Screenshots zu erstellen, Systemkonfigurationen zu erkennen und sogar Dateien auszuführen.
Insbesondere nutzt der Xagent-Download eine Sicherheitslücke in MacKeeper, einer stark beworbenen Mac-Optimierungssoftware, die Gegenstand einer Sammelklage wegen falscher Werbung war.
"Ausnahmsweise gibt es ähnliche Module wie FileSystem, KeyLogger und RemoteShell sowie ein ähnliches Netzwerkmodul namens HttpChanel", stellten Forscher fest.
Bitdefender hat noch nicht herausgefunden, wie sich die neue Malware verbreitet, während Xagent noch analysiert wird. Wir werden jedoch sicherstellen, dass der Artikel mit weiteren Informationen aktualisiert wird, sobald diese verfügbar sind. Stellen Sie vorerst sicher, dass Sie Ihre Gatekeeper-Einstellungen so anpassen, dass Ihr Mac keine Apps von unbekannten Entwicklern herunterladen und ausführen kann.
Quelle: BitDefender
