Xagent: Neue Version der Malware hat es auf macOS abgesehen

15. Februar 2017 Kategorie: Apple, Backup & Security, geschrieben von:

Was waren das noch für Zeiten als Viren, Würmer und Trojaner für das reine Bespitzeln und Zerstören von Daten gedacht waren. Hat sich einiges geändert in den letzten Jahren, waren früher gezielte Angriffe meist auf spezielle Personengruppen ausgerichtet, so soll es heute bei Verschlüsselungs-Malware möglichst viele treffen, die dann dafür bezahlen sollen, um ihre Daten aus der Verschlüsselungs-Beugehaft freizukaufen. Angreifer wählen hier meist große Angriffsflächen, macOS gehört mit überschaubarem Marktanteil meistens nicht dazu.

Dennoch gibt es natürlich auch für diese Plattform Bösewichte in Softwareform – und der nun von Bitdefender entdeckte soll Passwörter und iPhone-Backups stehlen und Screenshots an die Angreifer schicken. Xagent ist dabei keine neuer Schädling, ist aber in neuer Form aufgetaucht. Einmal eingefangen, lädt er von den Servern der Angreifer seine Module herunter.

Er soll in der Lage sein, Screenshots anzufertigen und diese weiterzuleiten, des Weiteren soll auch Passwörter aus Webbrowsern auslesen, sogar iPhone-Backups an die Angreifer schicken können.

In einem älteren Whitepaper hat Bitdefender die festgestellten Hot Spots aufgeschlüsselt, hier sieht man die Ukraine, Spanien, Russland, Rumänien, die USA und Kanada. Verbindungen gab es wohl zu russischen Hackern, die damals mit angeblichen Wahl-Hacks die Runde machten.

Damals war der Schädling noch neu und wurde offenbar gezielt eingesetzt. Ziel waren hier Behörden und Mitglieder von Regierungen. Die jetzige Xagent Mac Malware sieht Bitdefender in Verbindung mit den Geschehnissen aus 2015, da es hier wohl Gemeinsamkeiten mit Sofacy/APT28/Sednit Xagent für Windows, Linux und macOS gäbe. Nicht überraschend teilt Bitdefender auch mit, dass deren Produkte vor der Bedrohung schützen.

Und ich? Aktivierte Standard-Sicherheitslösungen unter Windows und macOS. Keine separate Software.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25426 Artikel geschrieben.