2017/02/15

Malware para Mac pode roubar passwords e backups de iPhones


Demonstrado que nenhuma plataforma é realmente segura se houver vontade suficiente para a "crackar", eis que se descobriu que o versátil e modular malware Xagent também pode afectar sistemas Mac, e roubar todo o tipo de dados.

O Xagent, cuja autoria é atribuída a um grupo de hackers russos (APT28) que detém um invejável arsenal de ferramentas para penetrar em todo o tipo de sistemas e plataformas, recorre a um sistema modular que dificulta a sua detecção. Inicialmente o malware contém apenas o código estritamente necessário para se infiltrar na máquina em questão, e só depois vai recebendo remotamente módulos adicionais que lhe dão a capacidade de efectuar todo o tipo de funções que se deseje: incluindo coisas como captura de passwords, captar screenshots do ecrã, e até roubar backups de dispositivos iOS que estejam no Mac infectado.

Esta última técnica não deixa de ser uma forma curiosa de contornar os sistemas de segurança do iOS, pois se um hacker tiver acesso a um backup de um iPhone e também à password utilizada para a sua encriptação (assumindo que o utilizador usou uma), passa a ter acesso imediato a todos os dados sem qualquer chatice adicional.

O que não é explicado é qual a forma como este Xagent está a ser promovido para infectar um sistema Mac. A técnica mais provável será tentar enganar o utilizador de forma a que tente instalar um programa que pense ser uma coisa, mas venha com este "extra" indesejado; mas também há sempre a possibilidade dos hackers recorrerem a uma qualquer vulnerabilidade "zero-day" para conseguirem infectar o sistema remotamente com intervenção mínima por parte do utilizador.

Como sempre, convém estar bem alerta e consciente de que os riscos existem.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]