martedì 21 febbraio 2017

X-Agent, il malware per Mac che ruba informazioni anche da iPhone e iPad

lastampa.it
antonio dini

Dalla Russia arriva un software capace di spiare i computer Apple e addirittura recuperare dati riservati dal backup dei dispositivi mobili collegati. Ma difendersi non è difficile



Dopo il partito democratico americano adesso si scopre che gli hacker russi vanno all’attacco di Apple. O meglio, dei suoi computer (considerati relativamente più sicuri dei concorrenti Pc con Windows), con uno spyware che ruba le informazioni private.

La rete di hacker russi APT28, che secondo gli esperti è collegata al governo russo e ad ambienti della criminalità organizzata di quel Paese, sarebbe il soggetto dietro alla versione di un malware che adesso prende di mira MacOS, il sistema operativo dei computer Apple e che finora hanno avuto una esposizione ai rischi da virus e intrusione digitale relativamente molto più bassa dei Pc con il sistema operativo di Microsoft a bordo.

Il malware che attacca il Mac si chiama X-agent ed è particolarmente efficace nello spiare gli utenti: ruba e invia a indirizzi internet anonimi (in una lunghissima catena di nodi di Pc zombi in modalità “comando-e-controllo”) le informazioni contenute sul Mac: contatti dalla rubrica, informazioni sulla posizione, lista delle app installate, fotografie conservate sul computer e vari altri dati. Inoltre, ed è una capacità ancora più insidiosa, X-agent attacca anche il backup di iPhone e iPad sincronizzati con quello specifico Mac, cercando anche qui di rubare password, immagini, informazioni riservate. 

X-agent non nasce per Mac: il malware era già stato scoperto esistere anche per Windows e addirittura per Linux, considerato un sistema operativo potenzialmente molto ben difeso dalle insidie informatiche dei malintenzionati. Perché l’attacco dei pirati russi collegati dal 2007 al Cremlino abbia successo e X-agent possa essere installato, occorre la involontaria collaborazione degli utenti Mac. Questi infatti devono autorizzare l’installazione di quello che può sembrare un innocuo aggiornamento ad esempio di un finto programma per la sicurezza Mac come MacKeeper, notoriamente violato dai malintenzionati (il suggerimento è di cancellare subito MacKeeper o di non installarlo mai). 

Lo strumento gratuito più accreditato per difendere o bonificare il Mac da questo tipo di attacchi è l’antimalware gratuito Avast oppure il prodotto commerciale Malwarebytes.

@antoniodini