Tato verze Xagenta slouží jako zadní vrátka, která mohou být přizpůsobena dle cílů daného útoku. Badatelé vystopovali jisté podobnosti v kódu, na jejichž základě tuto malwarovou variantu spojili s APT28, hackerskou skupinou, o níž se předpokládá, že se v loňském roce nabourala do systémů národní komise amerických demokratů.
Lidé z Bitdefenderu si nejsou úplně jistí tím, jak se verze Xagenta pro Mac šíří, nicméně má se za to, že s největší pravděpodobností je do systému „zasazena“ přes nechvalně známý downloarder malwaru pro macOS s názvem Komplex. Jakmile jsou zadní vrátka nainstalována, začnou v systému hledat ladicí programy (debuggery). Jestliže nějaký najde, sama se ukončí. V opačném případě čeká na internetové připojení, aby mohla komunikovat s C&C servery.
Součástí Xagenta jsou moduly schopné zjistit konfiguraci cílového systému Mac, deaktivovat běžící procesy a spouštět kód. K jejich schopnostem patří také „těžba“ hesel, čtení souborů, pořizování snímků obrazovky nebo krádeže záloh ze zařízení iOS uložených na zkompromitovaných Macích.
Bitdefender uvádí, že jeho vyšetřování malwaru Xagent stále pokračuje. Uživatelům radí, aby se vyhnuli stahování čehokoliv, co nepochází z Mac App Storu nebo jim dobře známého vývojáře.
Zdroj: Techspot.com