Mit "Xagent" verschafft sich eine neue Schadsoftware Zugriff auf den Mac. Die Malware soll von der Hacker-Gruppe ATP 28 programmiert worden sein. Dieses hatte bereits während des US-Wahlkampfes einen Angriff auf das Team der Demokraten rund um Präsidentschaftskandidatin Hillary Clinton vollzogen. Bei ATP 28 handelt es sich um eine russische Hackergruppe.


Xagent wurde offenbar so programmiert, dass es auf macOS, Windows, iOS, Android und Linux funktioniert und zahlreiche Nutzerdaten abfangen kann. Die Software installiert sich nach aktuellem Wissensstand durch manipulierte Download-Dateien. Sobald Xagent installiert ist, wartet das Programm auf eine aktive Internetverbindung, um dann von außerhalb gesteuert zu werden und Aufträge zu bekommen.

Das Programm sei in der Lage, gespeicherte Screenshots, Passwörter des Internetbrowsers und auf dem Mac gespeicherte iOS-Backups zu übertragen. Welche weiteren Daten die Schadsoftware abfangen soll, ist bisher unbekannt. Auch ließ sich aktuell noch keine Lücke schließen, um das Programm unschädlich zu machen. Weiter sollen sich Anwender zum jetzigen Zeitpunkt nicht gegen Xagent schützen können.

Lösung in Arbeit
Laut dem rumänischen Antiviren-Hersteller Bitdefender laufe die Arbeit an der Schließung der Software-Lücke auf Hochtouren. Auch Apple wird sich der Schadsoftware annehmen und eine schnelle Verbreitung des Virus nach Möglichkeit vermeiden. Wann mit ersten Lösungen zu rechnen ist, wurde allerdings nicht kommuniziert.

Angriffe auf macOS immer häufiger
Früher war Apples Computer-Betriebssystem aufgrund der geringen Verbreitung sehr selten Ziel von Hacker-Angriffen. Seit die Marktanteile von macOS jedoch stetig steigen, ist das Betriebssystem des kalifornischen Technikgiganten zunehmend in das Visier von Angreifern gekommen. Auch das mobile Betriebssystem iOS steht durch die riesige Verbreitung immer öfter auf der Liste von Angriffen. Durch das abgeschlossene System sind Viren dort jedoch deutlich seltener.

Weiterführende Links:

• Bericht über Xagent