Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

X-agent, il malware russo attacca anche i Mac

16 Febbraio 2017 81

Alla lista dei malware per macOS si aggiunge X-agent, un software sviluppato dal team di hacker russi APT28. Il malware, già diffuso su iOS, Android, Linux e Windows, crea una backdoor all'interno del Mac infettato e permette agli hacker di rubare password dal browser, eseguire file, catturare screenshot e estrarre dati dai backup degli iPhone archiviati sul computer.

APT28 (la sigla sta per "Advanced Persistent Threat") è un gruppo di hacker russi conosciuto anche con il nome di Fancy Bear e Sofacy, è attivo dal 2000, è stato ricollegato al governo russo e a vari attacchi contro gli Stati Uniti, numerosi paesi europei (tra cui l'Italia), Brasile, Cina, Canada, Sud Corea e tanti altri paesi in giro per il mondo. L'FBI l'accusa di aver condizionato le elezioni dell'ultimo presidente americano, infiltrandosi lo scorso aprile nel sistema del Comitato del Partito Democratico americano e pubblicando quasi 20.000 mail private e loro allegati.

A documentare la diffusione di questa nuova variante di X-agent è l'azienda di sicurezza informatica Bitdefender, che a breve pubblicherà maggiori dettagli tecnici sul suo blog. L'analisi preliminare ha rivelato la presenza di URL di command and control (da cui provengono i comandi remoti degli hacker) che impersonano quelli di Apple e molteplici somiglianze con le versioni del malware già diffuse sulle altre piattaforme.

L'infezione avverrebbe tramite il downloader di Komplex, un trojan per Mac già noto da tempo, che si diffonde tramite l'apertura di PDF allegati alle email. La procedura di verifica dell'avvenuta infezione dovrebbe essere la stessa: aprite una finestra del Finder e premete la combinazione di tasti Shift-Command-G (oppure navigate in Vai > Vai alla cartella); inserite questi tre path (sostituite $USER con il vostro nome utente):

  • /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
  • /Users/Shared/.local/kextd
  • /Users/Shared/start.sh

Se il Finder non riesce a trovare questi file il vostro Mac è salvo, altrimenti potrebbe essere infettato: spostate i file incriminati nel cestino, svuotatelo e riavviate il computer.



81

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Marco Perrone

Se devi lavorare SERIAMENTE con i soldi di un Mac ci compri un portatile dieci volte più potente. Se per lavorare intendi mettere due canzoni su una chiavetta forse il Mac è ancora utile.

il Gorilla con gli Occhiali

Già. Sallo.

KologarnIlGigante

Questo spiega perchè hai gli occhiali.

il Gorilla con gli Occhiali

La poesia mi ha sempre appassionato.

KologarnIlGigante

Perzona coltahhh!I!I11!

il Gorilla con gli Occhiali

So.

KologarnIlGigante

Sallo.

il Gorilla con gli Occhiali

Non potevo.

KologarnIlGigante

Potevi almeno andare su Wikipedia e cercare "Cryptolocker" prima di rispondere...

NicoRoma90

ah beh io ce lo ho a lavoro il Mac, a casa ho una bella bestiola assemblata da me con Windows... comunque sì anche il Mac può benissimo averle

KenZen

Ti lascio nella tua convinzione. ;)
Saluti

KenZen

Di cosa parli?

Giove

testato ieri alcuni mac in azienda e tutti puntano a parecchi indirizzi ip sconosciuti!!! sei sicuro di essere sicuro?

Giove

dai smettila insider stai sempre a pensare agli altri, pensa a te stesso na bona volta

Giove

tu invece che avrai chissa quanti malware dal 2000 e nemmeno lo sai

Giove

tu prova quelle del mac

il Gorilla con gli Occhiali

Amico ma di cosa parli, siamo comuni mortali e non dei servizi segreti, ecc...

KologarnIlGigante

In effetti più potenza hai, meno ci mette un Cryptolocker a fare il suo lavoro.

NicoRoma90

Il punto è che non sempre gli antivirus bastano a scoprire/fermare possibili infezioni

il Gorilla con gli Occhiali

Tutti i controlli per individuare eventuali virus o adware danno sempre esito negativo quindi non ho nessun tipo di problema. =)

NicoRoma90

ah beh lo dici te... magari fai parte di una botnet senza saperlo... prova a controllare tutte le connessioni tcp che sono aperte durante l'esecuzione di Windows...

NicoRoma90

Verissimo, se la reverse shell è ben "nascosta" in un installer o sull'exe di una crack, Windows defender non la becca...

il Gorilla con gli Occhiali

Ripeto che con un PC Windows oltre ad essere sicuro, si ha in più la possibilità di potenziarlo o aggiornarlo sempre.

Pistacchio

Infatti, non capisco cosa c'entrano le alte prestazioni con la sicurezza, ma tant'è

il Gorilla con gli Occhiali

Diiiiiica...

Pistacchio

O staccare la presa del modem

Pistacchio

il Gorilla con gli Occhiali

Io dopo aver speso un sacco di soldi inutilmente in antivirus ho cspito che non erano utili e ora lo uso da anni e anni senza antivirus e mai un problema. A volte faccio la scansione con AdwCleaner, pulizia generale CCleaner e deframmentazione. Sempre al top!

Marco Seregni

Certo che fra tutti e due... uno che pensa esista un "utilizzo corretto" che non ti dà nessun problema (come se i virus te li beccassi solo andando su youporn), un altro che consiglia di installare più di un antivirus sulla stessa macchina (lo sapete che i conflitti, oltre a rallentare il pc parecchio, aumentano i rischi di esposizione perché ogni antivirus potrebbe bloccare determinate azioni di altri antivirus che richiedono determinati privilegi rendendosi così inefficaci l'un l'altro?).. stiamo messi bene

MrSnurbs

Magari c'è anche chi li sceglie per necessità lavorative :)

Ratchet

Non è vero, lo sappiamo tutti che il Mac è inataccabile.

ellios76

PassPar2

Se ne deduce anche che i pc ante 1999 erano infetti da paura. Poche prestazioni..

Valerio Di Carlo

Il Trojan Komplex esiste già da un po' su Mac, questa volta dentro il "cavallo" c'è X-agent.

MaxP

Infatti, con esempio la suite Adobe installata ci sono cartelle dei software nel secondo path e sono cartelle perfettamente lecite.

il Gorilla con gli Occhiali

Ma se navighi su siti particolari o scarichi roba illegale o chissà da dove è normale, se fai un uso corretto non esiste nessun problema.

Francesco

Una reverse shell (esempio più banale che mi viene in mente ora) non è un problema di cui te ne renderesti conto, e per rimanerne infettati bastano due secondi, o un doppio click

il Gorilla con gli Occhiali

Io da qualche anno non uso nessun tipo di antivirus e non ho il minimo problema sul mio PC personale.

Francesco

Non è così semplice. Per windows esistono innumerevoli payload che riescono ad aggirare gran parte degli antivirus, l'unico modo per essere veramente sicuri è averne più versioni installate e funzionanti allo stesso tempo

fratoff91

Se fai più di 3 minuti potresti avere degli effetti indesiderati...

il Gorilla con gli Occhiali

Se sai come usare internet non riempi la memoria di virus e poi ogni tanto un bel controllino va sempre fatto. In più si ha la possibilità di avere sempre un hardware aggiornato e sempre prestante con il passare del tempo.

KenZen

eccome se la trovi... non sei mica stupido.
Saluti

il Gorilla con gli Occhiali

Io non trovo la parte divertente quindi non immagino perchè tu stia ridendo in questo modo.

KenZen

"centra" perchè un pc al alte prestazioni infetto è più veloce di uno meno prestante e quindi i rallentamenti dovuti ai virus potrebbero passare inosservati? :D
Saluti

KenZen

ahahahahahahhahaha

il Gorilla con gli Occhiali

No ma combini sicurezza e prestazioni.

il Gorilla con gli Occhiali

Si che centra. =)

Luca Pax

bella citazione, Lucio Dalla

fabrynet

Non c'entra nulla con la questione sicurezza però vabbè

yoda

esatto HAHAHAHAHAHAH

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!