Kilka dni temu informowaliśmy o złośliwym oprogramowaniu, które udając wtyczkę do programu Microsoft Word wykradało hasła oraz inne dane z komputerów. Dziś serwis Ars Technica ujawnił informacje o kolejnym malware dla macOS.

Hakerzy z rosyjskiej grupy APT28 przygotowali malware o nazwie Xagent, którego zadaniem jest wykradanie haseł, zrzutów ekranowych zapisanych na oraz kopii zapasowych iPhone'a z komputerów Mac. Złośliwe oprogramowanie pojawiło się wcześniej między innymi na Androidzie, Windowsie czy dystrybucjach Linuxa.

Warto przypomnieć, że Rosjanie z APT28 są odpowiedzialni za przygotowanie trojana, który zainfekował komputery pracowników przemysłu lotniczego oraz za włamanie się na stronę Krajowego Komitetu Partii Demokratycznej w czasie ubiegłorocznych wyborów prezydenckich w Stanach Zjednoczonych.

Co ważne, hakerzy nie biorą za cel „zwykłych” użytkowników. Ich działania skupiają się na wąskiej grupie osób, jak na przykład na politykach. Xagent jest obecnie analizowany przez specjalistów z firmy Bitdefender. Na ten moment nie wiadomo czy Apple rozpoczęło pracę nad załataniem luki w macOS, którą wykorzystuje APT28.

Źródło: Ars Technica, Cult of Mac