Skadeprogram

Xagent är ett avancerat skadeprogram som har använts för att infektera Windows, Linux och Android. Det är dessutom ett av de ytterst få skadeprogram som har drabbat IOS.

Nu rapporterar Bitdefender att en ny version av Xagent som infekterar Mac OS har upptäckts. Som sina föregångare på andra plattformar handlar det om en bakdörr och inkörsport för diverse andra, specifika funktioner som installeras efter kontakt med en kontrollserver.

Bitdefender har hittat moduler som tar skärmdumpar och skickar till servern, som kopierar sparade lösenord från webbläsaren, och som laddar upp Iphone-backuper. Det senare kan vara en guldgruva för hackare om backupen inte är krypterad, eftersom det ger enkelt tillgång till all data från en Iphone som annars hade varit omöjlig att nå.

Bakom utvecklingen av Macversionen av Xagent ligger enligt Bitdefender med största sannolikhet den ryska gruppen APT28, även känd som Sofacy, Sednit, Fancy Bear och Pawn Storm. Det är samma grupp som anklagas för att ha hackat amerikanska partiet Demokraterna under valkampanjen förra året.