Rus hack grubunun yarattığı kötü amaçlı yazılım olan Xagent’in yeni bir sürümü keşfedildi ve bu sürüm Mac kullanıcılarını hedef alıyor.

MacOS bugünün en güvenli sistemlerinden biridir, ancak bu savunmasız olmadığı anlamına gelmiyor.

Bazı bilgilere göre, Windows, Linux, iOS ve Android için geniş bir penetrasyon araçları geliştirme sorumluluğu olan Rus saldırı grubu APT28, artık parolaları çalabilen, Mac’lerde ekran görüntüleri alabilen ve hatta yedekleme çalabilen bir araç yarattı.Bu Malware ayrıca iPhone’ların yedeklerini alıyor. Alınan bilgiler kısa sürede internet üzerinden kolayca uzaktaki bir makineye aktarılabilir.

Vaftiz Xagent, bu yeni zararlı yazılım görünüşte güçlü ve Mac’ler de neredeyse her şeyi çalma yeteneğine sahip. BitDefender raporunu değerlendirirken , bu zararlı yazılımın modüler bir temel üzerine kurulduğunu keşfettik. Bu da, gelişiminin uzun vadede sonuçlandığına ve böylece bir grup programcı tarafından okuma ve geliştirmenin yanı sıra yeni özelliklerin eklenmesini de kolaylaştırdığı görülmektedir.

Kötü amaçlı yazılımlar tarafından tersine mühendisliği (anti-hata ayıklama modu) önlemek için kullanılan teknikler, C & C ile iletişim ve veri sızıntısı bu dünyadaki yeniliklerden uzaktır. Son yıllarda bu teknikler birçok farklı ve kötü amaçlı kodun çeşitleri için kullanılmıştır ve oldukça etkili oldukları kanıtlanmıştır. Dolaysıyla, bu türden zararlı yazılımlar ancak birkaç ay yada yıl faaliyet süresinden sonra tespit edilebilir.

Kaynak