На macOS нашли новый вариант вредоносного приложения Xagent

16.02.2017

Специалисты из антивирусной компании Bitdefender обнаружили новый вариант вредоносной программы Xagent на операционной системе macOS. Это приложение можно использовать как бэкдор и настраивать в зависимости от цели атаки. Исследователи нашли в коде связь с хакерской группой ATP28, которую подозревают во взломе компьютеров Комитета Демократической партии США в 2016 году.

Представители Bitdefender не совсем уверены в том, каким методом распространяется версия Xagent для macOS. Они высказывают предположение, что это происходит через известный загрузчик вредоносных программ под названием Komplex. После попадания в систему бэкдор проверяет наличие отладчика. При его обнаружении приложение прекращает работу, в противном случае ожидает подключения к интернету и связывается с командным сервером.

Модули Xagent способны собирать данные относительно конфигурации системы, завершать запущенные системные процессы и запускать собственный код. Программа собирает пароли, читает файлы, делает скриншоты экрана и крадёт резервные копии мобильной операционной системы iOS, которые пользователи хранят на компьютерах Mac.

Bitdefender продолжает вести расследование деятельности Xagent, а пользователям рекомендуется скачивать программы только из магазина Mac App Store и у хорошо известных разработчиков.

По материалам techspot.com

wsinform.com

  Комментарии






Использование материалов разрешается только при условии размещения ссылки

(для интернет-изданий - гиперссылки) на wsinform.com и первоисточник.

Мнение редакции портала не всегда совпадает с мнением авторов статей.

© 2008, Информационный портал "wsinform".

 

 В России | В МИРЕ | Автомир | HiTech 

Рейтинг@Mail.ru

admin@wsinform.com

advert@wsinform.com