في الآونة الأخيرة ، تم اكتشاف إصدار جديد من Xagent ، وهو برنامج ضار تم إنشاؤه بواسطة مجموعة قرصنة روسية متهمة بالتدخل في الانتخابات الرئاسية العام الماضي ، وهذا الإصدار يستهدف ببساطة مستخدمي Mac.
يقوم برنامج Mac Malware الجديد هذا بسرقة كلمات المرور ولقطات الشاشة ونسخ iPhone الاحتياطية
يعد MacOS أحد أكثر الأنظمة أمانًا اليوم ، لكن هذا لا يعني أنه ليس عرضة للخطر.
وبحسب بعض المعلومات ، فإن مجموعة القرصنة الروسية APT28 المسؤولة عن تطوير مجموعة واسعة من أدوات الاختراق لـ Windowsو Linux و iOS و Android ، أنشأوا الآن أداة قادرة على سرقة كلمات المرور ، والتقاط لقطات شاشة على أجهزة Mac وحتى لسرقة النسخ الاحتياطية من أجهزة iPhone.
Xagent المعمد ، هذا البرنامج الضار الجديد قوي على ما يبدو ويمكنه سرقة كل شيء تقريبًا على أجهزة Mac. تقييم تقرير BitDefender، وجدنا أن هذا البرنامج الضار تم إنشاؤه على أساس معياري ، مما يقودنا إلى استنتاج أن تطويره على المدى الطويل ، مما يسهل تضمين ميزات جديدة بالإضافة إلى القراءة والتطوير من قبل مجموعة من المبرمجين.
التقنيات المستخدمة من قبل البرامج الضارة لتجنب الهندسة العكسية (وضع مكافحة التصحيح) ، والتواصل مع C & C بالإضافة إلى استخراج البيانات بعيدة كل البعد عن كونها جديدة في هذا العالم. في السنوات الأخيرة ، تم استخدام هذه التقنيات للعديد من العائلات ومتغيرات الشفرات الضارة وأثبتت فعاليتها العالية. ومن ثم لا يتم اكتشاف هذا النوع من البرامج الضارة إلا بعد عدة أشهر / سنوات من النشاط.
ماذا يمكن أن تفعل هذه البرامج الضارة؟
كما ذكرنا ، يمكن أن يكون لهذه البرامج الضارة القدرة على سرقة كل ما هو موجود داخل جهاز Mac: كلمات المرور ، والتقاط لقطات شاشة وحتى الحصول على نسخ احتياطية من أجهزة iPhone. بمجرد طرح هذه المعلومات ، يمكن نقلها بسهولة عبر الإنترنت إلى جهاز بعيد.
كيف تصاب الأنظمة؟
المعلومات عن تقنيات العدوى المستخدمة ليست واضحة بعد. ومع ذلك ، وفقًا لـ BitDefender نفسها ، قد يكون برنامج Komplex (أسلوب MacKeeper) أحد المسؤولين. كشكل أساسي من أشكال الحماية ، يجب على المستخدم تنزيل التطبيقات فقط من Mac App Store ، وتجنب المواقع والمطورين الذين لا يتأثرون بـ Apple متجر التطبيقات.
