macOS

Xagent: O malware capaz de roubar quase tudo no Mac

44 Comentários

O macOS é um dos sistemas mais seguros da atualidade, mas isso não quer dizer que não seja vulnerável.

De acordo com algumas informações, o grupo de hackers russos APT28, responsável pelo desenvolvimento de um vasto leque de ferramentas de penetração para Windows, Linux, iOS e Android, criaram agora uma ferramenta capaz de roubar passwords, tirar screenshots, nos Macs e até consegue roubar backups de iPhones!


Baptizado de Xagent, este novo malware é, aparentemente, poderoso e tem a capacidade de roubar quase tudo nos Macs. Avaliando o relatório da BitDefender, descobrimos que este malware foi construído numa base modular, o que nos leva a concluir  que o seu desenvolvimento é a longo prazo, facilitando assim a inclusão de novas funcionalidades assim como a leitura e desenvolvimento por um grupo de programadores.

As técnicas utilizadas pelo malware para evitar o reverse engineering (anti-debugging mode), a comunicação com o C&C bem como a exfiltração de dados estão longe de ser são novidade neste mundo. Nos últimos anos estas técnicas têm sido utilizadas nas mais diversas famílias e variantes de código malicioso e têm provado ser altamente eficazes, daí este tipo de malware ser detetado apenas ao fim de vários meses/anos de atividade.

 

O que pode fazer este malware?

Como referido, este malware pode ter a capacidade de roubar tudo o que está dentro de um Mac:  passwords, tirar screenshots e até obter os backups de iPhones. Depois de subtraída essa informação, a mesma pode ser facilmente transferida através da Internet, para um máquina remota.

 

Como os são infectados os sistemas?

As informações sobre as técnicas de infecção usadas não são ainda muito claras. No entanto, segundo informações da própria BitDefender, o software Komplex (um estilo de MacKeeper) pode ser um dos responsáveis. Assim, uma forma primária de protecção, o utilizador deverá somente descarregar aplicações da Mac App Store, evitando sítios e programadores não afectos à loja de apps da Apple.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
malware Xagent

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google: Stagefright não afetou qualquer utilizador do Android
Artigo anterior

Google: Stagefright não afetou qualquer utilizador do Android
Apple voltou ao topo das vendas de smartphones no final de 2016
Próximo artigo

Apple voltou ao topo das vendas de smartphones no final de 2016
PUB

Comentários

44

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de 123asdasd123123123123
    123asdasd123123123123

    é uma feature 😀

    Responder
    1. Avatar de MrABC
      MrABC

      exato, uma forma de backup instantânea para local desconhecido :v

      Responder
  2. Avatar de 123logi
    123logi

    Por acaso é dos sistemas mais inseguros da actualidade. Só porque ninguém se dá ao trabalho de ir explorar as falhas não quer dizer que elas não estejam lá.

    Responder
    1. Avatar de Carlos Gomes
      Carlos Gomes

      Mas então como sabes que estão lá?

      Responder
      1. Avatar de Alexandre
        Alexandre

        Esta notícia demonstra que estão lá…

        Responder
        1. Avatar de MLopes
          MLopes

          não. o que esta notícia demonstra é que o utilizador é a falha que descarrega software que não conhece e o instala. no máximo, demonstra que uma falha permite fazer o resto está lá. eventuais outras são, até prova em contrário, pura especulação.
          agora sejamos honestos, “quem” é que se consegue proteger de um utilizador que instala tudo o que é software(?)

          Responder
          1. Avatar de jorge santos
            jorge santos

            Correcto!!!

      2. Avatar de Goncalo
        Goncalo

        Le a noticia, basta o titulo, nem precisas de te dar ao trabalho de ler tudo.
        Depois de leres, tenta perceber o significado, se tiveres dificuldades aconselho-te a pedir ajuda a alguem que tenha imensa paciencia para te explicar de forma a que entendas.

        Responder
    2. Avatar de paulo
      paulo

      ninguém se dá ao trabalho?! he he he tu lá sabes…

      Responder
    3. Avatar de winetree
      winetree

      Todos os sistemas têm falhas. A diferença é a perspectiva com que as encaramos. Se a falha pode ser explorada de qualquer forma, se vem com uma app da app-store, etc. é muito grave! Se é uma exploit explorado por uma app instalada sabe-se lá de onde, é pouco importante (para mim).
      O mesmo é válido para TODOS os SO.

      Responder
  3. Avatar de Necroman
    Necroman

    Mas porque é que quando anunciam algo de mau para Mac começam sempre:
    “O macOS é um dos sistemas mais seguros da atualidade, mas isso não quer dizer que não seja vulnerável.”?

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      A tua interpretação é descabida. De forma básica, deixa explicar:

      Sendo UM DOS mais seguros da actualidade, este sistema operativo tem estado mais no horizonte dos ataques. Pese o facto de ter uma cota substâncial mais baixa que outros, estranha-se o empenho que dedicam à criação de malware, que razão estará por trás? Desafio ou algo mais?

      Como diz no início do artigo que referiste, “… mas isso não quer dizer que não seja vulnerável.”
      o que previne os utilizadores, principalmente porque a segurança é um estado de alma, na internet.

      Responder
      1. Avatar de Não Interessa
        Não Interessa

        Então segundo esse ponto de vista o android também é um dos mais seguros porque raramente as vulnerabilidades são exploradas…
        “Mas a verdade é que, segundo a Google, estas falhas acabam por não ter qualquer expressão no mundo real e poucos ou nenhuns são os utilizadores realmente afetados.” by Pedro Simões, Fonte: https://pplware.sitedev.pt/smartphones-tablets/android/stagefright-nao-afetou-utilizadores-android/#comment-1883322

        Responder
        1. Avatar de Não Interessa
          Não Interessa

          Ups pus o link com a hash para o meu comment, sry

          Responder
        2. Avatar de Vítor M.
          Vítor M.

          O mundo real, o dia a dia, tem acções em cadeia. Porque achas que o ransomware prolifera? Porque achas que o phishing é um dos maiores cibercrimes da actualidade? Não é ao acaso, as vulnerabilidades têm de ser faladas para forçar as empresas a resolver, mas convence-te que nunca conseguirão ganhar esta batalha. Quem usa, pelos seus hábitos e pelos mecanismos dos sistemas operativos, é que tem obrigação de ter o devido cuidado. Um utilizador informado, é um utilizador protegido. O resto é trabalho dos SOs.

          Responder
      2. Avatar de João MS
        João MS

        Quais são os outros que são “dos mais seguros”. Há alguma especie de “ranking oficial”?

        Responder
        1. Avatar de jorge santos
          jorge santos

          O MS-DOS é muito seguro .

          Responder
      3. Avatar de paulo
        paulo

        esta malta do windows é muito complexada 😀

        Responder
      4. Avatar de Cortano
        Cortano

        O problema na frase está em afirmarem que o OSx é dos mais seguros quando é TOTALMENTE FALSO

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Não não é. Tu não sabes, não usas, e como podes afirmar? 😀 Eu digo-te que é um dos mais seguros. Se não sabes… mais vale não opinares.

          Responder
          1. Avatar de Cortano
            Cortano

            Uso e posso afirmar – felizmente deixarei de usar em breve…
            Além de usar tenho vários sites a confirmar isso mesmo.
            Pesquisa na net por vulnerabilidades e vais ver que o OSx é bem mais vulnerável que o Windows 10 (ou qualquer windows ainda com suporte) – ranking 2016.

  4. Avatar de Delta
    Delta

    Quanto mais utilizado, mas interessante e mais alvo se torna; sendo que não está “habituado” a ataques, quem o quiser fazer não terá grandes obstáculos.

    Responder
    1. Avatar de Goncalo
      Goncalo

      Tudo dito.

      Responder
  5. Avatar de dragao porto
    dragao porto

    boas …..eu tenho um imac há 6 anos entro em tudo mesmo em tudo e a te hoje 5 estrelas ….por vezes se fala aquilo que não se sabe …imac recomendo

    Responder
    1. Avatar de Pirata
      Pirata

      Já agora, como sabes que não tens malware? Ou como sabes que está tudo 5 estrelas?

      Responder
      1. Avatar de MLopes
        MLopes

        é uma excelente pergunta

        Responder
  6. Avatar de Pirata
    Pirata

    MacOS UM DOS SO mais seguros do mundo. Podemos usar esta frase para todos SOs actuais: Windows 10 UM DOS SO mais seguros do mundo. Linux UM DOS SO mais seguros do mundo. Kaspersky SO UM DOS SO mais seguros do mundo. Lol mas é cada frase.

    Responder
    1. Avatar de José Rodrigues
      José Rodrigues

      Tudo inseguro, Windows 10 ainda é dos melhorzitos que aí falas, mas actualmente só tudo o que tem como base Xen é que é realmente seguro, Qubes é um bom exemplo disso.

      Responder
  7. Avatar de Gustavo Garcia
    Gustavo Garcia

    Lá está o início de notícias com opiniões… Porquê?
    “O MacOS é umd os SO mais seguros”… Diz quem? E, já agora, existindo realmente cerca de três SO com algum significado global em computadores e cerca de 5 se incluirmos os equipamentos móveis, não serão todos “um dos mais seguros”?
    Quanto à notícia propriamente dita, só vem mostrar que os utilizadores de computadores pessoais, usem o Sistema Operativo que usarem, devem ter muito cuidado com o que instalam nos seu equipamentos.

    Responder
  8. Avatar de APereira
    APereira

    Bem pelo menos esta noite os AppleHaters já vao conseguir dormir mais descansados.

    Responder
  9. Avatar de diogo
    diogo

    APereira já os applelovers vão dormir mais tristes visto que pagam fortunas e depois têm SO que não são seguros e não são privados. Os SO da apple são os que têm mais vulnerabilidades.
    Para não falar dos backdoor para NSA, FBI e CIA.
    Meninos da apple acordem.

    Responder
    1. Avatar de APereira
      APereira

      @Diogo,
      Calma…nao deves de comecar já a entrar em paranoia a pensar que a seguir vem uma noticia a falar bem da Apple ou a dizer que bateram records de vendas…
      Calma, vive o dia como se fosse o ultimo da tua vida…a Apple tem problemas?Optimo…fazte bem?
      entao aproveita fecha os olhos e descansa…amanha é outro dia.

      Responder
  10. Avatar de diogo
    diogo

    APereira,
    Isto não é paranoia infelizmente é a verdade, custa ouvir não é. és roubado pela apple e ainda a proteges.
    Mas não só os sistemas da apple que têm esses problemas, também são os sistemas da microsoft, google e outras grandes empresas.
    Os documentos do Sr.º Snowden explicam tudo.

    Responder
    1. Avatar de MLopes
      MLopes

      e porque te incomoda que os outros sejam roubados(?) essa parte é que é difícil de explicar…

      Responder
      1. Avatar de Sujeito
        Sujeito

        Isso até se percebe, é empatia. Agora o facto de estar incomodado, especificamente com Apple, dizendo mal ao mesmo tempo é que roça uma patologia.

        Responder
    2. Avatar de APereira
      APereira

      Se nao é paranoia entao o que é?

      Estás preocupado pelo facto de que os outros sao roubados pela Apple quando na verdade os “roubados” nao me parecem estar muito preocupados com isso.

      Falando por mim e pela tua ordem de ideias, sou roubado pela Apple e por outras marcas que nao a Apple no dia a dia, estou preocupado com isso?Nop, so comprei produtos deles porque me apeteceu.
      Claro que todos os outros tem problemas mas se reparares cada vez que se fala num problema na Apple vem logo todos os Anti a correr muito dizer que quem tem Apple está a ser roubado e la la la le le le…

      Estes dias um user neste mesmo site, o qual ja nao me recordo o nome, disse que estudos revelavam que a Apple era tipo uma religiao…
      Se formos pela ideia dele vamos imaginar que sim, esses estudos estao correctos e que o pessoal que gosta da Apple (como eu) até levamos a marca como se de uma religiao se tratasse.

      Imaginemos agora hipoteticamente que a religiao associada a Apple seria o Cristianismo(nada contra quem segue), entao o que haveremos entao de dizer dos Anti-Cristo (neste caso voces)?

      O Sr. Snowden pura e simplesmente queria mediatismo, conseguiu sem margem para dúvidas, nao gostou foi das consequencias dele e agora chora. Que pena que tenho dele.

      Responder
      1. Avatar de Cortano
        Cortano

        A Apple associada à religião seria uma “seita” qualquer a pregar que tudo o que fazem é 1000x melhor que os outros.

        Responder
      2. Avatar de Gustavo Garcia
        Gustavo Garcia

        Caro APereira, que queira e goste de usar Apple é um direito que lhe assiste e que não lhe critico. Eu até gosto do material Apple. Em termos de hardware é do melhor que se pode comprar.
        Outra história é a questão do software e aí, tal como disse acima, o MacOS está tão sujeito a ataques como qualquer outro. Cabe aos utilizadores avaliarem os custos/benefícios.
        Já no que diz respeito ao caso Snowden, acho que está a ser muito injusto para com ele.
        Snowden poderia ter obtido protagonismo de muitas outras formas, por exemplo divulgando alguma da informação mais “picante” a que pôde aceder enquanto analista da NSA. Não o fez. Optou antes por divulgar o facto de que ele, e muitos outros, tinham acesso ilegal (convém não esquecer que o programa de vigilância da NSA era ilegal conforme avaliado pelas instâncias judiciais dos próprios EUA) a essa informação.
        Fê-lo com sacrifício da sua própria segurança e bem-estar e ciente das consequências de o fazer (não foi depois de ver que era perseguido pelos EUA que actuou, preparou-se antes porque sabia que seria perseguido).
        O senhor, eu e todos que lidamos com tecnologia diariamente devemos muito a Snowden quer nos preocupemos com a nossa privacidade ou não. Nem que seja pelo simples facto de que estamos melhor informados graças ao que ele revelou.

        Responder
      3. Avatar de APereira
        APereira

        @Cortano,
        Entao e mais uma vez, o que devemos de chamar aqueles que andam por aí preocupados por os outros terem sido alegadamente roubados?
        Da mesma forma sao uma “seita” portanto…

        @Gustavo,
        Cada um compra o que quer e gosta do que gosta, ninguem tem nada a ver com isso ou de estar a tentar insultar ou carimbar a pessoa por isso. ate porque quem compra produtos da Apple nada de mal tras ao mundo por causa disso.

        Quanto ao Swoden, acho que deveria de comecar a ver melhor o percurso de vida dele e os seus valores enquanto pessoa.
        Puro mediatismo, nada mais do que isso, nao correu bem agora como disse chora.

        Responder
        1. Avatar de Gustavo Garcia
          Gustavo Garcia

          Por acaso já vi bastante bem o percurso de Snowden. Acabei há pouco de ler o livro de Antoine Lefébure sobre o caso.
          Os valores de Snowden não são coincidentes com os meus em muitas coisas (por exemplo no que concerne ao porte de arma) mas não são claramente os de quem procura fama e mediatismo fáceis. Como lhe disse, seria muito mais fácil conseguir isso sem qualquer risco. Há tanta gente que o consegue sem sequer fazer algo significativo!
          Acho que se está a deixar levar pela imagem enganadora e pela desinformação que os inimigos de Snowden, aqueles a quem a revelação das suas actividades ilegais prejudica, espalham por aí.
          Snowden esteve no exército americano como voluntário, esteve na CIA, foi contratado pela NSA para receber um belo salário (cerca de $200,000 anuais) sem sequer ter curso superior… Podia ter ficado caladinho e com uma vida confortável e tranquila mas optou por revelar o crime que testemunhou com sacrifício de tudo isso e risco da própria vida.
          Quem quer mediatismo não opta por uma vida que o obriga a viver escondido, não lhe parece?
          E mais, Snowden nunca lamentou as consequências para si próprio das suas acções. Aceita-as e vive com isso.

          Responder
  11. Avatar de alessandro simon
    alessandro simon

    O sistema operacional mais segura é aquele que esta desligado da energia , em um futuro próximo nem estes.

    Responder
  12. Avatar de diogo
    diogo

    Eu falo mal da apple, da microsoft. da google, da RSA, até da Canonical, não é paranóia é a realidade.
    O Sr. Snowden nem queria mediatismo. Ele sabia logo quais eram as consequências reais. Sabia que corria risco de vida. Sabia que ia ser perseguido. grande homem. O objectivo dele era dizer a verdade real.
    Porque é que acham que a apple fez aquele filme com o FBI, tal como a microsoft está a fazer com a NSA. é tudo teatro. para tentarem reparar os danos do Sr.º Snowden.

    Responder
    1. Avatar de APereira
      APereira

      Pois é tudo teatro…oh santa ignorancia Diogo…

      Responder
  13. Avatar de LMFA
    LMFA

    seja macos ou outros sistemas operativos, todos eles são seguros, uns mais que outro é um facto, agora os utilizadores com a sua utilização, manejo ditam tudo.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.