Dulu komputer Mac kebal dari sebagian besar virus dan malware yang mengganggu Windows dan platform lainnya. Tetapi karena produk Apple semakin populer, peretas dan pengembang malware semakin menargetkan MacOS.
Menyusul laporan baru-baru ini tentang malware Mac yang menggunakan trik Windows yang sangat lama yang mengandalkan makro Microsoft Word, strain malware baru dari peretas Rusia telah ditemukan mencuri kata sandi yang disimpan dan cadangan iPhone, kata perusahaan keamanan BitDefender..
Ini pada dasarnya versi canggih dari malware Xagent yang telah digunakan di masa lalu untuk menyerang perangkat Windows, iOS, Android dan Linux. Itu mungkin dikembangkan oleh kelompok peretasan Rusia APT28 yang dituduh meretas ke dalam Komite Nasional Demokrat AS tahun lalu.
Jenis Xagent baru ini ditemukan secara khusus menargetkan pengguna Mac.
Setelah menemukan jalannya ke mesin korban, malware menggunakan pengunduh Komplex untuk mengambil muatan dari server yang menginstal perangkat lunak backdoor modular. Ini memberi penyerang kemampuan spionase cyber tingkat lanjut, termasuk kemampuan untuk mencuri kata sandi, mengambil cadangan iPhone yang dibuat secara lokal di iTunes desktop, mengambil tangkapan layar, mendeteksi konfigurasi sistem, dan bahkan mengeksekusi file.
Khususnya, unduhan Xagent mengeksploitasi kerentanan di MacKeeper, perangkat lunak optimisasi Mac yang dipromosikan secara luas yang telah menjadi subjek gugatan class-action untuk iklan palsu.
"Untuk sekali, ada kehadiran modul serupa, seperti FileSystem, KeyLogger, dan RemoteShell, serta modul jaringan serupa yang disebut HttpChanel," catat para peneliti.
Bitdefender belum menentukan bagaimana penyebaran malware baru karena mereka masih menganalisis Xagent, tetapi kami akan memastikan untuk memperbarui artikel dengan informasi lebih lanjut setelah tersedia. Untuk saat ini, pastikan untuk menyesuaikan pengaturan Gatekeeper Anda sehingga Mac Anda tidak dapat mengunduh dan menjalankan aplikasi dari pengembang yang tidak dikenal.
Sumber: BitDefender
