Viren, Trojaner bzw. Schadsoftware für den Mac ist verhältnismäßig selten anzutreffen. Nichtsdestotrotz tauchen immer mal wieder neue Schädlinge auf, die es auf den Mac abgesehen haben. Am heutigen Tag wird ein neue Backdoor-Trojaner namens XAgentOSX publik.
XAgentOSX: neuer Backdoor-Trojaner aufgetaucht
Am heutigen Tag melden sich die Sicherheit-Experten von Palo Alto Networks zu Wort und berichten darüber, dass ein neuer Backdoor-Trojaner für den Mac entdeckt wurde.
Unter anderem heißt es in der Meldung
Der Name des von den Autoren „XAgentOSX“ genannten Trojaners setzt sich aus „XAgent“, einem Windows-basierten Trojaner der Sofacy-Gruppe, und OS X, Apples früherem Namen für MacOS, zusammen. Die innerhalb der Tools gefundenen Projektpfade lassen darauf schließen, dass der gleiche Akteur sowohl die Komplex- als auch XAgentOSX-Tools entwickelt hat. Die Forscher gehen davon aus, dass Sofacy zunächst Komplex einsetzt, um das XAgentOSX-Tool herunterzuladen und zu installieren, und dann dessen erweiterten Befehlssatz auf dem kompromittierten Mac-System zu verwenden.
Die Mac Variante von Agent ist in der Lage, Befehle von den Bedrohungsakteuren über einen Command-and-Control-Kanal zu empfangen. Darüberhinaus ist der Backdoor-Trojaner auch in der Lage, Tastatureingaben über seine Keylogger-Funktionalität zu protokollieren. So könnte von euch sensible Anmeldedaten gestohlen werden.
Interessant ist auch die Entdeckung, dass der Trojaner den Befehl „showBackupIosFolder“ nutzt, um festzustellen, ob ein kompromittiertes System zum Sichern eines iOS-Geräts, wie iPhone oder iPad, verwendet wurde. Die Angreifer könnten daraufhin weitere Befehle in XAgent verwenden, um diese Dateien zu exfiltrieren.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare