Solía ser que las computadoras Mac eran inmunes a la gran mayoría de virus y malware que afectaban a Windows y otras plataformas. Pero a medida que los productos de Apple han ido creciendo en popularidad, los hackers y los desarrolladores de malware han apuntado cada vez más a macOS.
Tras informes recientes de malware de Mac que utiliza un truco de Windows muy antiguo que se basa en macros de Microsoft Word, se descubrió que una nueva variedad de malware de hackers rusos roba sus contraseñas guardadas y copias de seguridad de iPhone, dijo la firma de seguridad BitDefender.
Básicamente es una versión sofisticada del malware Xagent que se ha utilizado en el pasado para atacar dispositivos Windows, iOS, Android y Linux. Probablemente fue desarrollado por el grupo de piratería ruso APT28 acusado de piratear el Comité Nacional Demócrata de EE. UU. El año pasado.
Se descubrió que esta nueva variedad de Xagent apunta específicamente a usuarios de Mac.
Una vez que llega a la máquina de una víctima, el malware usa el descargador Komplex para recuperar una carga útil del servidor que instala un software modular de puerta trasera. Ofrece al atacante capacidades avanzadas de ciberespionaje, incluida la capacidad de robar contraseñas, recuperar copias de seguridad de iPhone creadas localmente en iTunes de escritorio, tomar capturas de pantalla, detectar configuraciones del sistema e incluso ejecutar archivos.
En particular, la descarga de Xagent explota una vulnerabilidad en MacKeeper, un software de optimización de Mac muy promocionado que ha sido objeto de una demanda colectiva por publicidad falsa.
"Por una vez, existe la presencia de módulos similares, como FileSystem, KeyLogger y RemoteShell, así como un módulo de red similar llamado HttpChanel", señalaron investigadores.
Bitdefender aún no ha determinado cómo se propaga el nuevo malware, ya que todavía están analizando Xagent, pero nos aseguraremos de actualizar el artículo con más información una vez que esté disponible. Por el momento, asegúrese de ajustar la configuración de Gatekeeper para que su Mac no pueda descargar y ejecutar aplicaciones de desarrolladores no identificados.
Fuente: BitDefender