This post was originally published here: post

 


Un equipo de investigadores de la firma de seguridad Bitdefender alerta de que ha detectado una nueva versión del malware Xagent capaz de infectar ordenadores Mac. Este sofisticado virus informático, que había sido identificado previamente en sistemas Windows, Linux, iOS y Android, ahora también se dirige contra equipos con macOS

Detrás de Xagent se encuentra APT28, un grupo de ciberespionaje ruso que lleva en marcha desde el año 2007. A estos hackers se les atribuyen muchos ataques e incursiones en sistemas informáticos de otros países, y el último de ellos fue la interferencia en las elecciones presidenciales de Estados Unidos de 2016. 

De acuerdo con los investigadores de Bitdefender, Xagent se trata de una puerta trasera que, una vez instalada en el equipo, espera el momento apropiado para no ser detectado, y cuando tiene vía libre se conecta a Internet para iniciar la comunicación con los servidores C&C y descargar los módulos de carga útil. 

Cuando el malware está completamente operativo, es capaz de realizar capturas de pantalla, detectar las configuraciones del hardware y el software del sistema o ejecutar archivos adicionales, así como robar las contraseñas almacenadas en el navegador y hacerse con las copias de seguridad del iPhone almacenadas en el ordenador de la víctima.

Protege tu Mac con los mejores antivirus

De momento, los expertos de Bitdefender no están muy seguros de cómo se distribuye este malware, pero creen que se estaría propagando a través de Komplex, un programa de descarga de software malicioso que explota una vulnerabilidad de macOS similar a la que utiliza MacKeeper. La investigación todavía se encuentra en curso, por lo que todavía no se ha dado a conocer un análisis en profundidad. 

Malware para macOS infecta el ordenador usando las macros de Word

Si quieres evitar que la seguridad de tu Mac se vea comprometida por este tipo de malware, te recomendamos que evites descargar programas de cualquier fuente que no sea la App Store o un desarrollador de confianza reconocida.  

[Fuente: MacRumors]