Специалисты из антивирусной компании Bitdefender обнаружили новый вариант вредоносной программы Xagent на операционной системе macOS. Это приложение можно использовать как бэкдор и настраивать в зависимости от цели атаки. Исследователи нашли в коде связь с хакерской группой ATP28, которую подозревают во взломе компьютеров Комитета Демократической партии США в 2016 году.
Представители Bitdefender не совсем уверены в том, каким методом распространяется версия Xagent для macOS. Они высказывают предположение, что это происходит через известный загрузчик вредоносных программ под названием Komplex. После попадания в систему бэкдор проверяет наличие отладчика. При его обнаружении приложение прекращает работу, в противном случае ожидает подключения к интернету и связывается с командным сервером.
Модули Xagent способны собирать данные относительно конфигурации системы, завершать запущенные системные процессы и запускать собственный код. Программа собирает пароли, читает файлы, делает скриншоты экрана и крадёт резервные копии мобильной операционной системы iOS, которые пользователи хранят на компьютерах Mac.
Bitdefender продолжает вести расследование деятельности Xagent, а пользователям рекомендуется скачивать программы только из магазина Mac App Store и у хорошо известных разработчиков.