Что такое Xagent и как его удалить с Mac?

Что такое Ксагент?

Xagent — это работа киберпреступной организации APT28 (также известной как Fancy Bear, Pawn Storm, Sofacy Group, Sednit и STRONTIUM), которая с некоторой официальной уверенностью пользуется официальной поддержкой российского правительства.

С 2004 года Fancy Bear предположительно несет ответственность за нападения на Национальный комитет Демократической партии, парламент Германии, НАТО, европейские организации безопасности, французские телеканалы и даже Белый дом. Не ошибитесь; это сложная, хорошо финансируемая операция, способная нанести серьезный киберущерб всему миру.

Многочисленные компании по кибербезопасности, Министерство иностранных дел и по делам Содружества Великобритании (FCO) и Специальный советник США — в ходе продолжающегося расследования, выявляющего причастность России к президентским выборам в США в 2016 году, — отметили, что эта группа либо спонсируется ГРУ (главным разведывательным управлением России, агентство) или состоит как минимум из двух киберподразделений ГРУ, известных как Подразделение 26165 и Подразделение 74455. Наряду с более громкими атаками Fancy Bear постоянно атакует организации и правительства, журналистов и медиакомпании в странах, близких к России, в том числе связанных с НАТО и Европейский союз.

В рамках этих атак в сети появилось множество вредоносных программ. Некоторые из них нацелены на врагов России. Другие вырываются на свободу в ходе продолжающейся кибератаки и адаптируются другими киберпреступниками для злонамеренных целей.

Xagent — это одна из вредоносных программ, которая сейчас бродит по сети. Однако, судя по всему, оно использовалось или даже создавалось для нападения на украинских офицеров, приложения, которые были разработаны для управления артиллерийской гаубицей Д-30. Согласно первоначальным сообщениям, шпионское ПО Xagent взяло под контроль системы наведения, в результате чего было уничтожено 80% украинских гаубиц Д-30. Позже это оказалось неверным: Международный институт стратегических исследований (IISS) подтвердил, что заражение вредоносным ПО привело к потере 15-20% гаубиц D-30.

Является ли это угрозой для устройств macOS?

Если Xagent был создан для Android-приложений в 2014 году для атаки на украинских военных, то позже он был модифицирован для атаки на устройства Windows и macOS.

Известно, что он проникает в Mac и другие устройства через загрузчик Komplex с помощью изощренных методов, которые побуждают людей загружать, казалось бы, законное программное обеспечение. При этом Xagent входит в состав пакетов программного обеспечения. В эти исполняемые файлы включена программа, известная как C2furtively, которая считывает и понимает оборудование, программное обеспечение и приложения, которые кто-то использует для использования этих уязвимостей в рамках утечки данных.

После загрузки и когда Xagent понимает системы, он собирает всю полезную информацию, которую может найти. От скриншотов и нажатий клавиш до паролей и резервных копий iPhone, Xagent берет все, что может, и отправляет все это на сервер управления и контроля (C&C).

По сравнению с другими настолько сложными вирусами, большинство людей с вредоносной программой Xagent не будут знать о ней. Fancy Bear не известен тем, что делает атаки очевидными, включая программное обеспечение, используемое для атак. Однако Xagent можно удалить вручную или с помощью программного обеспечения.

Удаление Xagent вручную

Обнаружение и удаление Xagent — это то, что можно сделать вручную. Но позаботьтесь о том, чтобы точно следовать этим шагам и отправлять в корзину только те приложения, которые, как вы уверены, не являются частью другой программы, которая вам нужна.

1. Откройте папку «Утилиты».
2. Найдите и нажмите «Мониторинг активности» (вы также можете сделать это с помощью Spotlight Search или Siri).
3. В Activity Monitor найдите Xagent или что-нибудь еще, что выглядит подозрительно.

   

4. Выберите подозрительное приложение и нажмите «Завершить процесс».
5. Выберите Force Quit, если он не закроется сразу.
6. Теперь перейдите в Приложения.
7. Найдите те же приложения.
8. Затем переместите их в корзину.
9. Очистить корзину.
10. И, наконец, в разделе «Системные настройки»> «Общие» удалите все, что выглядит подозрительно, из меню «Элементы входа».

Как мы указывали выше, Xagent не является стандартной установкой киберпреступника. Ручное удаление, к сожалению, не гарантирует удаление всех созданных бэкдоров. Это также означает, что вы рискуете удалить приложение, которое вам действительно нужно. Вместо этого безопасное и быстрое удаление с помощью приложения, которому вы можете доверять, например CleanMyMac X, часто оказывается более эффективным.

Как безопасно удалить Xagent

CleanMyMac X — мощный инструмент для удаления рекламного ПО, шпионских программ, вредоносных программ и троянских вирусов.

Это также важный инструмент для повышения общей производительности вашего Mac. В среднем пользователи возвращают себе 62 ГБ свободного пространства, гарантируя, что их устройства будут работать быстрее и плавнее.

Чтобы удалить вирус-шпион таким образом, все, что вам нужно сделать, это:

1. Загрузите CleanMyMac X (доступна бесплатная пробная версия).
2. Откройте приложение.
3. Выберите Удаление вредоносных программ.
4. Щелкните Сканировать, чтобы выполнить сканирование на наличие инфекций.
5. Щелкните Удалить, чтобы подтвердить удаление.

Xagent является вредоносным и опасным. Созданный для нападения на вражеские вооруженные силы в конфликте, вызвавшем международное возмущение, это не типичное шпионское ПО. Сканирование и удаление необходимо для обеспечения безопасности вашего Mac.