Clicky

Xagent : une variante du malware s’attaque aux infos personnelles des possesseurs de Mac

Tech > Agen > Apple > iPhone > Var > Xagent : une variante du malware s’attaque aux infos personnelles des possesseurs de Mac
Par Gael Brulin,  publié le 19 février 2017 à 14h30.
 2 minutes

Tech

Un pirate informatique (photo d'illustration)

Un pirate informatique (photo d'illustration) Andrey_Popov/shutterstock

Des chercheurs en sécurité viennent de révéler l'existence d'une variante du malware Xagent qui s'attaque ainsi désormais aux données personnelles des possesseurs de Mac.

On leur attribue le piratage du parti démocrate américain lors de la dernière élection présidentielle. Le groupe de hackers APT28, qui a ainsi pu se révéler à une frange plus nette de la population mondiale de par son action à grande échelle, est à l’origine du malware Xagent.

Ce dernier, loin d’avoir disparu après cette utilisation des plus remarquées, fait son retour dans une variante qui s’en prend désormais aux possesseurs de Mac. Ce malware modifié, nous rapportent nos confrères de Begeek.fr, crée, vraisemblablement via le téléchargeur Komplex, des portes dérobées permettant d’accéder et de dérober des données personnelles.

Mac : le malware Xagent peut voler les sauvegardes d’iPhone

Ce sont les chercheurs en sécurité de Bitdefender qui, par voie de communiqué, ont révélé l’information il y a de cela quelques jours. Ils précisent que cette nouvelle version de Xagent est capable de voler des mots de passe, de prendre des captures d’écran et de dérober des sauvegardes d’iPhone stockés sur le Mac.

Pour ne pas se faire repérer par les systèmes de sécurité, le malware a recours à des URL quasiment identiques à celles des domaines d’Apple. Ses multiples actions, toujours selon les experts de Bitdefender, sont réalisées par l’intermédiaire de modules.

Des modules en cours d’analyse

Des modules qui se chargent ainsi de vérifier les configurations matérielle et logicielle du Mac, de prendre connaissance de l’ensemble des processus en cours et d’“exécuter des fichiers additionnels”, de prendre des captures d’écran et enfin de voler des mots de passe.

Le plus important de tous, “du point de vue du renseignement”, s’avère celui permettant de récupérer les sauvegardes d’iPhone conservées sur un Mac infecté. Le communiqué ajoute que “tous ces modules sont en cours d’analyse” et qu’“un document détaillé renseignant sur toutes les fonctionnalités des modules sera prochainement rendu disponible”.

Nous sommes de retour sur Facebook, rejoignez-nous sur notre page pour commenter nos articles. ou cherchez "24matins" dans Facebook.

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Dans Tech

SMS, messageries électroniques, réseaux sociaux : comment repérer une personne qui vous ment ?
FACT-CHECK : Amazon paie-t-il des impôts fédéraux?
Une intelligence artificielle crée à l’infini des visages de personnes qui n’existent pas
Presse et stars d’Hollywood : Apple prêt à frapper fort pour se réinventer
Victoire, catastrophe ou soulagement, le “non” d’Amazon à New York divise
Vivendi : Universal en forme avant une cession, Canal+ à la peine
Plus de 900 journalistes dénoncent une profession rongée par un “sexisme systémique”
Mars : la Nasa confirme la “mort” du robot Opportunity
Amazon visé par une enquête autrichienne pour abus de position dominante
La Gaming Academy, une école pour “e-sportifs” à Lyon