XAgent s’en prend désormais aux Mac et vise les données personnelles
Des chercheurs en sécurité ont mis à jour une nouvelle version du virus XAgent, qui s’en prend désormais au macOS. Célèbre pour avoir piraté le parti démocrate américain, le groupe de pirates à l'origine du virus vise particulièrement les données personnelles.
Le groupe de hackers APT28 associés, selon les services de sécurités américains, aux services de renseignement militaire russe, aurait développé une variante du virus XAgent. Ce virus, particulièrement élaboré et discret, s’en prendrait cette fois aux ordinateurs Mac en créant une porte dérobée propice aux vols de données.
XAgent, une version macOS qui passe inapperçue
C’est par un communiqué de presse publié le jour de la Saint Valentin que les experts en sécurité américains de Bitdefender ont annoncé avoir découvert une variante du malware Xagent associé au célèbre groupe de hackers APT28. Ce groupe de pirates est considéré comme l’auteur du virus et du célèbre piratage du parti démocrate américain qui avait ébranlé les dernières élections américaines avec les révélations fracassantes qui avaient été faites suite au piratage.
Cette fois, c’est une variante du malware XAgent qui a été repérée. Cette version du virus s’en prend désormais au système d’opération d’Apple, le macOS X. Les chercheurs de Bitdefender assurent dans leur communiqué que le malware permet de voler des mots de passe, réaliser des captures d’écran et récupérer les sauvegardes d’iPhone conservées sur le Mac infecté. Le malware utilise des url imitant celles des domaines d’Apple pour passer sous les radars des systèmes de sécurité.
XAgent est un virus modulaire
Selon les experts en sécurité, XAgent est composé de plusieurs modules affectés à des tâches spécifiques. Un module checke la configuration matérielle et logicielle de l’ordinateur piraté, un autre capture la liste des processus en cours, un troisième module obtient des captures d’écran et un autre collecte les mots de passe du navigateur.
Les experts ajoutent que le module le plus important du virus permet de récupérer les sauvegardes d’iPhone qui sont stockées sur le Mac contaminé. Les chercheurs de Bidefender analysent actuellement l’ensemble des modules du malware et promettent de publier, sous peu, un document recensant toutes les fonctionnalités d’XAgent.