new-mac-malware

Некогда самая безопасная и защищенная от вирусов и вредоносного ПО, платформа Mac начала стремительно сдавать позиции. Исследователи безопасности Bitdefender обнаружили версию бэкдора Xagent для компьютеров Apple. Создание инструмента приписывают группе российских хакеров APT28. Это не первое сообщение о серьезной угрозе безопасности macOS за последние несколько недель.

Вредоносное ПО попадает на компьютер через загрузчик Komplex. Сперва вирус проверяет систему на наличие инструментов, которые могут его обнаружить и уничтожить. Если таких нету, Xagent дожидается подключения к Интернету и связывается с удаленными серверами, на которые передает нужные преступникам данные. Похожее шпионское программное обеспечение давно атакует пользователей Windows, но владельцы Mac еще несколько лет назад были в относительной безопасности.

Главная опасность Xagent – вирус крадет резервные копии iPhone, которые хранятся на зараженном Mac. Кроме того, хакеры могут делать снимки экрана и записывать пароли браузера. Специалисты Bitdefender продолжают исследование бэкдора, поэтому не исключено, что вскоре появятся новые подробности работы его модулей или информация о путях распространения.

Xagent – четвертый серьезный вирус, обнаруженный исследователями безопасности Mac с начала года. Предыдущие маскировались под обновление Adobe Flash Player, «прятались» в документах Microsoft Word и атаковали научно-исследовательские учреждения в США.

Лучший способ защититься от вредоносного ПО – не переходить по подозрительным ссылкам, не кликать по всплывающим окнам и не открывать файлы, загруженные с неизвестных сайтов.