Rușii au devenit experți la malware pentru sistemele Apple Mac

Un nou raport publicat de cei de la Bitdefender confirmă interesul hackerilor ruși pentru realizarea de malware dedicat sistemelor Apple.

În fiecare an apar noi dovezi că mitul infailibilității sistemelor create de Apple se destramă. Cu cât cota de piață a gigantului din Cupertino este mai mare, cu atât crește și interesul hackerilor pentru coruperea sistemelor comercializate de către americani. Cea mai recentă dovadă a acestui trend a fost descoperită recent de membri laboratului de securitate cibernetică al Bitdefender.

Deși se analizează în continuare mostra obținută, primele concluzii sunt îngrijorătoare. Din câte se pare, această creație pentru MacOS este realizată de același grup de hackeri ruși responsabili de spargerea Comitetului Democratic Național din SUA. O versiune de Xagent nativă pentru Mac, malware-ul funcționează ca un backdoor menit să fure datele de pe sistemele celor infectați.

Conform concluziilor preliminarii, membrii grupului APT28, Fancy Bear sau Strontium pot folosi această infecție pentru a genera și transfera capturi de ecran de pe computerele infectate. Un modul relativ complex al aceluiași malware reușește să acceseze până și backupurile la iPhone-uri create prin intermediul iTunes pentru a extrage informații de acolo. În teorie, respectivele copii de siguranță pot fi cu ușurință criptate în momentul în care le realizați, dar prea puține persoane optează pentru această variantă.

Vizavi de construcția efectivă a virusului, aceasta pare foarte similară cu Xagent pentru Linux sau Windows. Câteva particularități de progamare utilizate la redactarea virusului sunt aceleași folosite de APT28 în malware-ul un pic mai vechi intitulat Komplex.

Deoarece noul virus exploatează o gaură de securitate în MacKeeper pentru a infecta Mac-uri, cel mai bine ar fi să evitați instalarea malițioasei aplicații. Eventual, puteți instala și un antivirus pentru Mac, precum cel de la Bitdefender, dar cel mai bine ar fi să fiți un pic mai precauți vizavi de aplicațiile pe care le descărcați și instalați pe sistemul vostru Apple.