
Seperti yang dikabarkan di blog Bitdefender, perusahaan antivirus dari laman Ars Technica bahwa virus Mac "Xagent" ini sebelumnya telah berhasil menyusup di perangkat Windows, iOS, Android dan Linux.
Saat ini, Xagent mengintai pengguna Mac. Bahkan menurutnya, virus Xagent varian pertama dipercaya mampu menyerang atau menyusup ke perangkat Mac dikutip dari Mac Rumors.
Kabarnya, virus Mac terbaru - Xagent ini adalah "backdoor" yang mampu mencuri password, mendeteksi sistem konfigurasi, menjalankan file, mengambil screenshot layar, dan mengambil backup iOS yang tersimpan di Mac.
The sample we are discussing today has been linked to the Mac OSX version of Xagent component from Sofacy/APT28/Sednit APT. This modular backdoor with advanced cyber-espionage capabilities is most likely planted on the system via the Komplex downloader.
Once successfully installed, the backdoor checks if a debugger is attached to the process. If it detects one, it terminates itself to prevent execution. Otherwise, it waits for an Internet connection before initiating communication with the C&C servers.
After the communication has been established, the payload starts the modules. Our preliminary analysis shows most of the C&C URLs impersonate Apple domains.
APT28 adalah komunitas hacker yang pernah dituduh oleh "U.S. Democratic National Committee" tahun lalu karena mengganggu jalannya pemilihan presiden 2016.
Hinga saat ini, Bitdefender belum yakin jika varian virus Mac Xagent mampu menyusup ke pengguna, tapi ada kemungkinan disebarkan lewat downloader malware macOS yang disebut Komplex yang punya kemampuan mengeksploitasi "vulnerability" seperti aplikasi MacKeeper.
Bagaimana cara menghindari tanpa menghapus virus Xagent di Mac?
Sebaiknya, untuk mencegah penyebaran virus Xagent ini, pengguna Mac diharapakan tidak boleh sembarang download aplikasi selain dari App Store Mac atau dari developer yang tidak jelas dan download update terbaru macOS.