Xagent, attenzione alla nuova versione del malware per Mac: ruba le password

Una nuova minaccia mette in allerta gli utenti in possesso di computer con sistema operativo OS X e macOS. A diffondere la notizia gli esperti di sicurezza informatica di Bitdefender che tramite un post sul blog ufficiale annunciano una nuova versione del malware Xagent, lo stesso che in passato ha colpito anche gli iPhone e gli iPad di Apple. La nuova versione di questo pericoloso malware è in grado di colpire anche i Mac, mettendo a rischio la sicurezza dei dati personali degli utenti.

Xagent è infatti in grado di modificare le impostazioni di sistema, chiudere processi attivi ed eseguire codice, con il rischio di farsi rubare le password salvare nel browser, copiare i dati dei backup dell'iPhone ed effettuare screenshot. Dalle prime informazioni rilasciate dagli esperti di cyber sicurezza di Bitdefender, il gruppo di malviventi che si nasconde dietro al virus Xagent potrebbe essere lo stesso gruppo di hacker russi accusati di aver interferito con l'ultima campagna presidenziale degli Stati Uniti che ha portato alla vittoria di Donald Trump: "Le nostre precedenti analisi di campioni noti per essere connessi al gruppo APT28 mostrano delle similitudini tra il componente Sofacy/APT28/Sednit Xagent per Windows e Linux e il codice binario per macOS attualmente al centro delle nostre indagini".

L'ultima versione di Xagent scoperta online attacca le vittime in maniera analoga a quanto avvenuto fino ad ora su PC Windows ed altri sistemi operativi per smartphone e tablet: verifica la presenza di un debugger (in assenza lo scarica non appena ci si connette ad una connessione Internet) e attraverso l'utilizzo di una serie di falsi domini apparentemente collegati ad Apple inizia a colpire le vittime.