Un nuovo malware minaccia la sicurezza e la privacy degli utenti su Mac. Si chiama Xagent ed è stato creato dal temibile gruppo di hacker russi che si fa chiamare APT28.
[related layout=”big” permalink=”https://www.melablog.it/post/197268/icloud-ha-conservato-per-anni-la-vostra-cronologia-di-safari-anche-se-cancellata”][/related]
[related layout=”right” permalink=”https://www.melablog.it/post/197186/app-store-76-app-popolari-vulnerabili-allintercettazione-di-dati”][/related]
Ad oggi, Xagent si è già riuscito a infiltrare in sistemi Windows, iOS, Android e perfino Linux; ora, però, fa il salto definitivo e aggredisce anche le ultime versioni di macOS. Nel caso specifico, il malware installa una backdoor che può portare a termine una serie nutrita di compiti nefasti: dal furto delle password, all’esecuzione dei file, dall’acquisizione di schermate dello schermo all’accesso ai dati conservati nei backup di iPhone e iPad.
APT28, il gruppo creatore del software, è lo stesso accusato di aver eluso la sicurezza del Democratic National Committee l’anno scorso, e di aver interferito con le elezioni presidenziali del 2016.
Non si conosce ancora con precisione il meccanismo di propagazione e installazione del malware, ma pare che c’entri qualcosa MacKeeper, il software di ottimizzazione di macOS criticato da molti addetti ai lavori per l’aggressività del marketing e l’invasività pubblicitaria, oltreché per la dubbia efficacia. Secondo molti è addirittura destabilizzante e pericoloso.
Dunque, in attesa di saperne di più, il consiglio è il solito: scaricate solo software dal Mac App Store, e da sviluppatori credibili. Non minate mai e per nessuna ragione la sicurezza del Sistema Operativo con app di dubbia provenienza. Aggiorneremo il post non appena ci saranno novità.