Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

X-agent: il malware russo che colpisce i Mac

 

 

Si chiama APT28 ed è il nome del gruppo di hacker russi che ha sviluppato X-agent, un nuovo malware che colpisce macOS.

Il malware le cui precedenti versioni avevano già colpito iOS, Android e anche piattaforme Windows e Linux permette agli hacker di eseguire azioni potenzialmente molto pericolose come eseguire e copiare file, fare screenshot di schermate, rubare password ed estrarre dati dal backup degli iPhone che sono stati in precedenza salvati sul computer.

E’ stata Bitdefender, una nota agenzia di sicurezza che ha diffuso le informazioni su X-agent specificando che è tramite l’apertura di una backdoor che il malware permette agli hacker di ottenere un accesso diretto al dispositivo o ai backup.

APT28 non è certo nuovo a tattiche del genere, sembra infatti che sia lo stesso gruppo dietro a molti attacchi contro Stati Uniti, Brasile, Cina e anche Italia.

Il sistema operativo viene infettato nella maggior parte dei casi tramite l’apertura di un PDFallegato ad una mail che diffonde Komplex, un trojan; vi consigliamo di verificare un’eventuale infezione aprendo una finestra del “Finder”, premete poi la combinazione di tasti “Shift-Command-G” ed inserite questi tre percorsi, sostituendo “$USER” con il vostro nome utente:

  • /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
  • /Users/Shared/.local/kextd
  • /Users/Shared/start.sh

Se il Finder non trova questi file il vostro Mac è pulito, nel caso invece risulti infettato  vi basterà spostare i file nel cestino, svuotarlo e riavviare il vostro Mac.

(Visited 149 times, 1 visits today)
Clicca Mi Piace!