Le malware Xagent fait de nouveau parler de lui. Il a déjà frappé sur Windows, Android, Linux, ainsi qu’iOS. Il s’attaque aujourd’hui aux Mac. Il a été développé par le groupe de hackers russes APT28. Celui-ci a notamment été accusé d’avoir joué un rôle sur les dernières élections présidentielles américaines, notamment pour aider Donald Trump à accéder au pouvoir.

Xagent se veut puissant et peut faire des dégâts de taille. Il se place comme un backdoor (porte dérobée) et peut récupérer des mots de passe, connaitre la configuration du Mac, lancer des fichiers/applications, réaliser des captures d’écran ou encore accéder aux sauvegardes des iPhone et iPad qui ont été synchronisés par le biais d’iTunes.

L’arrivée de ce malware sur Mac a été dévoilée par Bitdefender, connu pour son antivirus. Il ne sait pas exactement comment Xagent est distribué à ce jour, bien qu’il évoque un éventuel gestionnaire de téléchargement qui a pour nom Komplex. Ce dernier exploite une faille dans l’application MacKeeper que certains utilisateurs ont sur leur Mac. Une recherche plus poussée est en cours pour connaitre son origine exacte.

Prudence donc si vous avez un Mac. Évitez de télécharger des fichiers ou des applications si vous ne connaissez pas bien la source et/ou l’auteur du contenu.