Xagent: Neue Version der Malware hat es auf macOS abgesehen
von caschy | 8 Kommentare
Was waren das noch für Zeiten als Viren, Würmer und Trojaner für das reine Bespitzeln und Zerstören von Daten gedacht waren. Hat sich einiges geändert in den letzten Jahren, waren früher gezielte Angriffe meist auf spezielle Personengruppen ausgerichtet, so soll es heute bei Verschlüsselungs-Malware möglichst viele treffen, die dann dafür bezahlen sollen, um ihre Daten aus der Verschlüsselungs-Beugehaft freizukaufen. Angreifer wählen hier meist große Angriffsflächen, macOS gehört mit überschaubarem Marktanteil meistens nicht dazu.
Dennoch gibt es natürlich auch für diese Plattform Bösewichte in Softwareform – und der nun von Bitdefender entdeckte soll Passwörter und iPhone-Backups stehlen und Screenshots an die Angreifer schicken. Xagent ist dabei keine neuer Schädling, ist aber in neuer Form aufgetaucht. Einmal eingefangen, lädt er von den Servern der Angreifer seine Module herunter.
Er soll in der Lage sein, Screenshots anzufertigen und diese weiterzuleiten, des Weiteren soll auch Passwörter aus Webbrowsern auslesen, sogar iPhone-Backups an die Angreifer schicken können.
In einem älteren Whitepaper hat Bitdefender die festgestellten Hot Spots aufgeschlüsselt, hier sieht man die Ukraine, Spanien, Russland, Rumänien, die USA und Kanada. Verbindungen gab es wohl zu russischen Hackern, die damals mit angeblichen Wahl-Hacks die Runde machten.
Damals war der Schädling noch neu und wurde offenbar gezielt eingesetzt. Ziel waren hier Behörden und Mitglieder von Regierungen. Die jetzige Xagent Mac Malware sieht Bitdefender in Verbindung mit den Geschehnissen aus 2015, da es hier wohl Gemeinsamkeiten mit Sofacy/APT28/Sednit Xagent für Windows, Linux und macOS gäbe. Nicht überraschend teilt Bitdefender auch mit, dass deren Produkte vor der Bedrohung schützen.
Und ich? Aktivierte Standard-Sicherheitslösungen unter Windows und macOS. Keine separate Software.
Wird geladen ...
Nicht vergessen: Solche Software ist nur für die gefährlich, die den ach so sehr geschmähten „goldenen Käfig“ verlassen und sich z.B. Raubkopien aus fragwürdigen Quellen installieren. Denn auf dem Mac muss auch Schadsoftware ausdrücklich durch den User installiert werden. Das ist der Unterschied zu Windows.
Akrivierte Standardsoftware sollte zumindest unter Windows reichen. Separate Sicherheitssoftware reisst mehr Löcher auf, als wie sie stopft. Hab gerade die Quelle dazu nicht parat.
Was sind denn auf Mac „NICHT fragwürdige Quellen“? Bekommt man dort Freeware nur im MacOS App Store?
@Sven
„NICHT fragwürdige Quellen“ wären zum Beispiel offizielle Herstellerseiten der Software, Github und andere Repos, sowas in der Art…
Fragwürdige Quellen sind zum Beispiel Photoshop-Torrents or Fake Ads auf Pornoseiten die dem Anwender ein Codec unterjubeln wollen, der in Wirklichkeit dann kein Codec ist sondern Malware, aber das Anwenderpasswort braucht und manuell installiert werden muss.
@Kalle: Zu glauben Schadsoftware könnte man nicht über die Herstellerseite oder Gits erhalten ist doch ziemlich naiv. Die Seiten können immer mal komprimiert werden oder die Hersteller sich ein kleines Zubrot erlauben. Relativ häufig ist Adware doch in installern versteckt.
Alles richtig.
Vor allem das mit dem in letzter zeit mehrfach erfolgreichem Kompromitieren.
Aber hey! Auf Apple gibts ja keine Viren! 😉 Wie kann man nur so leichtsinnig sein, so etwas zu glauben…..
„Auf Apple“ (sic) gibt’s auch keine Viren. Es besteht ein Unterschied zwischen Viren und Malware. Letztere muss ich mir selber installieren. Von welchem „mehrfach erfolgreichem Kompromitieren“ (sic) durch Viren redest du also?
@Gamino
Die Frage war was „NICHT fragwürdige Quellen“ sind. Das habe ich beantwortet. Das Installer mit Crapware/Adware kommen können ist klar. Nur kommt auf nem Mac so gut wie keine App mit einem Installer.
Habe einmal vor Jahren den Fehler begannen Antivir auf meinen Mac zu installieren.
Dutzende Probleme plötzlich.
Mittlerweile installiere auch nichts mehr. Auch keine Cleaningtools.