Fancy Bear, jedna z "elitarnych" grup hakerskich, powiązana najprawdopodobniej z rosyjskimi służbami, rozpoczęła właśnie nową kampanię skierowaną przeciwko użytkownikom sprzętu Apple. Hakerzy stworzyli specjalne narzędzie, które pozwala im przechwytywać hasła, zrzuty ekranowe i inne dane m.in. z MacBooków czy maszyn stacjonarnych. Ofiara która pobierze i zainstaluje zainfekowaną aplikację pochodzącego spoza oficjalnego sklepu naraża się na poważne problemy.
Według IB Times atakiem zagrożone są zeszłoroczne modele, to nie zostało jednak jeszcze potwierdzone przez ekspertów.
Czytaj też: Polak kierował gangiem hakerów. Ile ukradł?
Tylna furtka z pełnym dostępem
Według specjalistów z Bitdefender, którzy wykryli atak, złośliwe oprogramowanie daje hakerom niemal nieograniczony dostęp do komputerów. Kod o nazwie Xagent może przyjmować i wykonywać zdalne polecenia, przesyłać dane, nawet kopie zapasowe iPhone'a zapisane na dysku komputera. Wśród modułów znalezionych na zainfekowanych maszynach znaleziono m.in. keylogger, co oznacza, że hakerzy mogli uzyskać dostęp do wszystkich serwisów, z których korzysta ofiara.
Komputery Apple i system OS X (oraz jego następca macOS) uznawane były do tej pory jako znacznie bardziej bezpieczne od Windows. Niestety od kilku lat coraz częściej pojawiają się ataki na użytkowników Apple.
Kto może stać za atakiem?
Złośliwe oprogramowanie jest najprawdopodobniej dziełem grupy hakerskiej APT28. Znana również pod nazwą Pawn Storm, Sofacy Group, Sednit i STRONTIUM podejrzewana jest o udział w najgłośniejszych cyberatakach ostatnich lat. W zeszłym roku miała włamać się na komputery amerykańskiej Partii Demokratycznej. Eksperci twierdzą, że może też stać za powstrzymany w ostatniej chwili cyfrowy atak na Ministerstwo Spraw Zagranicznych. Możliwe, że jest powiązana z zainfekowaniem złośliwym oprogramowaniem polskiego systemu bankowego.
Bitdefender informuje, że prowadzi prowadzi dalsze śledztwo i nie może zdradzić wszystkich kulisów ataku.
