Was ist Xagent?
Xagent ist das Werk einer cyberkriminellen Organisation, bekannt als APT28 (auch bekannt als Fancy Bear, Pawn Storm, Sofacy Group, Sednit und STRONTIUM), die mit einem gewissen Maß an offizieller Gewissheit die offizielle Unterstützung der russischen Regierung hat.
Seit 2004 soll Fancy Bear für Anschläge auf das Demokratische Nationalkomitee, den Deutschen Bundestag, die Nato, europäische Sicherheitsorganisationen, französische Fernsehsender und sogar das Weiße Haus verantwortlich sein. Mach keinen Fehler; Dies ist eine ausgeklügelte, hochfinanzierte Operation, die weltweit ernsthafte Cyber-Schäden verursachen kann.
Zahlreiche Cybersicherheitsunternehmen, das British Foreign &Commonwealth Office (FCO) und der United States Special Counsel – in einer laufenden Untersuchung, die eine russische Beteiligung an den US-Präsidentschaftswahlen 2016 identifiziert – haben festgestellt, dass diese Gruppe entweder von der GRU (Russlands wichtigster Geheimdienst) gesponsert wird ) – oder besteht aus mindestens zwei GRU-Cybereinheiten, bekannt als Einheit 26165 und Einheit 74455. Neben hochkarätigeren Angriffen greift Fancy Bear regelmäßig Organisationen und Regierungen, Journalisten und Medienunternehmen in Ländern in der Nähe von Russland an, einschließlich solcher, die mit der NATO verbündet sind und der Europäischen Union.
Im Rahmen dieser Angriffe wurden zahlreiche bösartige Malware-Teile online freigesetzt. Einige von ihnen zielen auf russische Feinde. Andere werden im Rahmen eines laufenden Cyberangriffs frei herumlaufen und von anderen Cyberkriminellen für böswillige Zwecke adaptiert.
Xagent ist eine Malware, die jetzt online umherwandert. Es scheint jedoch, dass es für einen Angriff auf ukrainische Offiziere verwendet oder sogar erstellt wurde, Apps, die zur Steuerung der Artillerie der D-30-Haubitze entwickelt wurden. Ersten Berichten zufolge übernahm die Xagent-Spyware die Kontrolle über Zielsysteme und verursachte die Zerstörung von 80 % der ukrainischen D-30-Haubitzen. Das stellte sich später als falsch heraus, als das International Institute for Strategic Studies (IISS) bestätigte, dass Malware-Infektionen zu einem Verlust von 15-20 % der D-30-Haubitzen führten.
Ist es eine Bedrohung für macOS-Geräte?
Wenn Xagent 2014 für Android-Apps entwickelt wurde, um das ukrainische Militär anzugreifen, wurde es später modifiziert, um Windows- und MacOS-Geräte anzugreifen.
Es ist bekannt, dass es über den Downloader Komplex auf Mac und andere Geräte gelangt, mit ausgeklügelten Methoden, die Menschen dazu ermutigen, scheinbar legitime Software herunterzuladen. Dabei ist Xagent in den Softwarepaketen gebündelt. In diesen ausführbaren Dateien ist ein Programm namens C2furtively enthalten, das die Hardware, Software und Apps liest und versteht, die jemand verwendet, um diese Schwachstellen im Rahmen der Datenpanne auszunutzen.
Einmal heruntergeladen und wenn Xagent die Systeme versteht, sammelt es alle nützlichen Informationen, die es finden kann. Von Screenshots und Tastenanschlägen bis hin zu Passwörtern und iPhone-Backups nimmt Xagent alles, was es bekommen kann, und sendet es an den Command-and-Control-Server (C&C).
Vergleichbar mit anderen Viren, die so raffiniert sind, werden die meisten Leute mit der Xagent-Malware sich dessen nicht bewusst sein. Fancy Bear ist nicht dafür bekannt, Angriffe offensichtlich zu machen, einschließlich der bei den Angriffen verwendeten Software. Es ist jedoch möglich, Xagent entweder manuell oder mithilfe von Software zu entfernen.
Xagent manuell entfernen
Das Herausfinden und Entfernen von Xagent kann manuell durchgeführt werden. Achten Sie jedoch darauf, diese Schritte genau zu befolgen, und entfernen Sie nur Anwendungen in den Papierkorb, von denen Sie sicher sind, dass sie nicht Teil eines anderen Programms sind, das Sie benötigen.
- Öffnen Sie den Ordner "Dienstprogramme".
- Suchen Sie die Aktivitätsanzeige und klicken Sie darauf (Sie können dies auch über die Spotlight-Suche oder Siri tun).
- Suchen Sie im Aktivitätsmonitor Xagent - oder alles andere, was verdächtig aussieht.
- Wählen Sie die verdächtige Anwendung aus und klicken Sie auf "Prozess beenden".
- Wählen Sie „Sofort beenden“, wenn es nicht sofort geschlossen wird.
- Gehen Sie jetzt zu Anwendungen.
- Nach denselben Anwendungen suchen.
- Verschieben Sie diese als Nächstes in den Papierkorb.
- Leeren Sie den Papierkorb.
- Entfernen Sie schließlich in den Systemeinstellungen alles, was verdächtig aussieht, aus dem Menü "Anmeldeobjekte".
Wie wir oben beschrieben haben, stammt Xagent nicht aus Ihrem durchschnittlichen cyberkriminellen Setup. Die manuelle Entfernung garantiert leider nicht, dass jede erstellte Hintertür gelöscht wird. Es bedeutet auch, dass Sie Gefahr laufen, eine Anwendung zu löschen, die Sie tatsächlich benötigen. Stattdessen ist es oft effektiver, es sicher und schnell zu entfernen, indem Sie eine App verwenden, der Sie vertrauen können – wie CleanMyMac X.
So entfernen Sie Xagent sicher
CleanMyMac X ist ein leistungsstarkes Tool zum Entfernen von Adware, Spyware, Malware und Trojanern.
Es ist auch ein wichtiges Tool zur Verbesserung der Gesamtleistung Ihres Mac. Im Durchschnitt stellen Nutzer fest, dass sie 62 GB Speicherplatz zurückerhalten, wodurch sichergestellt wird, dass ihre Geräte schneller und reibungsloser laufen.
Um einen Spyware-Virus auf diese Weise zu entfernen, müssen Sie nur Folgendes tun:
- Laden Sie CleanMyMac X herunter (eine kostenlose Testversion ist verfügbar).
- App öffnen.
- Wählen Sie Malware-Entfernung.
- Klicken Sie auf Scannen, um nach Infektionen zu suchen.
- Klicken Sie auf Entfernen, um die Löschung zu genehmigen.
Xagent ist bösartig und gefährlich. Entwickelt, um ein feindliches Militär in einem Konflikt anzugreifen, der internationale Empörung ausgelöst hat, ist dies keine typische Spyware. Das Scannen und Entfernen ist wichtig, um Ihren Mac sicher zu halten.