Malware Mac Xagent: password a rischio?

malware mac

Xagent, malware già diffuso su popolari sistemi operativi mainstream, arriva anche su Mac: di che si tratta e come tutelarsi

Il 2017 dei malware non risparmia nemmeno casa Apple: Xagent, un nuovo attacco alla privacy ed alla sicurezza che ha già mietuto vittime su piattaforma Windows, sembra essersi evoluto al punto di poter tentare un exploit di portata particolarmente elevata anche su OS X, il celebre sistema operativo della casa di Cupertino.

Il malware Mac Xagent è stato scoperto nelle sue forme più recenti dalla società di analisi e creazione antivirus Bitdefender, che ne ha confermato la poliedricità nel reinventarsi anche sotto piattaforme diverse. La creazione del codice alla base di questa minaccia per la sicurezza personale sarebbe avvenuto, come spesso succede, in Russia, e potrebbe essere rivendicato da un gruppo di cyber pirati che interferì in passato con le elezioni presidenziali USA.

Come funziona Xagent, ora diventato anche malware Mac per necessità di colpire quanti più bersagli possibili? Una volta contratta l’infezione, sarà in grado di carpire i principali dati sensibili del sistema, tra cui credenziali, username e password. Il malware, mentre approccia il Mac dell’utente, verifica la presenza di un software debugger, e nel caso in cui non vi fosse, se ne mette alla ricerca.

Parte così un’escalation di visite a siti web particolarmente estranei, in apparenza relativi a servizi Apple, mentre il codice esegue diverse operazioni malevole: carica alcuni payload per impossessarsi del controllo sulle impostazioni di sistema, eseguendo codice indebitamente. Anche i dati del backup non sembrano essere al sicuro, mettendo quindi anche iPhone in una situazione di pericolo.

Al momento non esiste un tool per la rimozione rapida in tutta sicurezza del malware Mac Xagent, tuttavia nei prossimi giorni otterremo sicuramente soluzioni e chiarimenti in merito: nel frattempo, non ci resta che constatare che si tratta del secondo malware per Mac della settimana, dando origine ad un fenomeno sempre più minaccioso per il futuro di Mac.

via Mac Rumors