Исследователи обнаружили новую вредоносную программу, используемую для кражи резервных копий, паролей и других данных с Mac-устройств. По некоторым данным, этот вредонос активно используется группой предположительно российских хакеров под названием APT28.
APT28 также известна под именами Fancy Bear, Pawn Storm, Sofacy, Tsar Team, Strontium и Sednit. Этой группе приписываются атаки на правительства и организации по всему миру, в том числе, APT28 подозревают в хакерских атаках во время выборов в США.
APT28 известна тем, что использует OS X-вредонос под названием Komplex. А недавно исследователи из Bitdefender и Palo Alto Networks наткнулись на другую вредоносную программу под Mac, которую можно считать частью арсенала этой группы хакеров.
XAgent или X-Agent – изначально этот зловред использовался APT28 в атаках на системы Windows. По мнению экспертов, киберпреступники также разработали версию под Android.
Однако экспертами и недавно была обнаружена macOS -версия XAgent, который, по их мнению, попадает в систему благодаря загрузчику Komplex. Обе компании ссылаются на бинарные строки в коде Komplex и XAgent, указывающие на то, что разработчиком является одна и та же группа хакеров.
Новый образец получил имя XAgentOSX. После заражения компьютера он ждет инструкций из командного центра (C&C), способ связи используется аналогичный, что и у Windows-версии.
XAgentOSX может собирать информацию о системе, запущенных процессах и установленных приложениях, также может скачивать и загружать файлы, выполнять команды и делать скриншоты.
Эксперты Bitdefender говорят, что на данный момент у них нет никакой информации относительно целей XAgentOSX.
Альфа-банк призывает владельцев iPhone как можно скорее скачать из App Store приложение «Альфото – Умная камера». Оно поможет вернуть возможность оплаты с помощью iPhone, но надо спешить: Apple может закрыть доступ в любой момент.
После скачивания программы нужно просто подключить Alfa Pay. Банк даже обещает кэшбэк до 50% за первую покупку.
В 16:00 по Москве «Альфото» все еще можно было установить из App Store.
Так, в этом году Альфа уже второй раз умудряется протащить свою прогу в App Store. В июле ее для маскировки назвали «Делим вместе»; после публикации банк тоже сразу предупредил клиентов, что медлить с установкой не стоит.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
