ما هو Xagent؟
Xagent هو عمل منظمة إجرامية إلكترونية ، تُعرف باسم APT28 (تُعرف أيضًا باسم Fancy Bear و Pawn Storm و Sofacy Group و Sednit و STRONTIUM) ، والتي تتمتع بدرجة معينة من اليقين الرسمي بالدعم الرسمي من الحكومة الروسية.
منذ عام 2004 ، يُزعم أن Fancy Bear مسؤول عن الهجمات على اللجنة الوطنية الديمقراطية والبرلمان الألماني وحلف شمال الأطلسي ومنظمات الأمن الأوروبية ومحطات التلفزيون الفرنسية وحتى البيت الأبيض. لا تخطئ هذه عملية معقدة وممولة للغاية وقادرة على إحداث ضرر إلكتروني خطير في جميع أنحاء العالم.
لاحظت العديد من شركات الأمن السيبراني ، ووزارة الخارجية البريطانية والكومنولث (FCO) والمستشار الخاص للولايات المتحدة - في تحقيق مستمر يحدد المشاركة الروسية في الانتخابات الرئاسية الأمريكية لعام 2016 - أن هذه المجموعة إما تحت رعاية GRU (وكالة الاستخبارات الروسية الرئيسية ) - أو تتكون من وحدتين على الأقل من وحدات GRU السيبرانية ، والمعروفة باسم الوحدة 26165 والوحدة 74455. إلى جانب المزيد من الهجمات البارزة ، تهاجم Fancy Bear باستمرار المنظمات والحكومات والصحفيين والشركات الإعلامية في البلدان القريبة من روسيا ، بما في ذلك تلك المتحالفة مع الناتو والاتحاد الأوروبي.
كجزء من هذه الهجمات ، تم إطلاق العديد من البرامج الضارة عبر الإنترنت. بعضهم يستهدف أعداء روسيا. ينفصل الآخرون في البرية كجزء من هجوم إلكتروني مستمر ويتم تكييفهم من قبل مجرمي الإنترنت الآخرين لتحقيق أهداف ضارة.
Xagent هو أحد البرامج الضارة التي تتجول الآن عبر الإنترنت. ومع ذلك ، يبدو أنه تم استخدامه أو حتى إنشاؤه للهجوم على الضباط الأوكرانيين ، وهي تطبيقات صُممت للسيطرة على مدفعية D-30 هاوتزر. وفقًا للتقارير الأولية ، سيطرت برامج التجسس Xagent على أنظمة الاستهداف ، مما تسبب في تدمير 80 ٪ من مدافع الهاوتزر الأوكرانية D-30. ثبت لاحقًا أن ذلك غير صحيح ، حيث أكد المعهد الدولي للدراسات الإستراتيجية (IISS) أن الإصابة بالبرامج الضارة أدت إلى خسارة 15-20٪ من مدافع الهاوتزر D-30.
هل يمثل تهديدًا لأجهزة macOS؟
إذا تم إنشاء Xagent لتطبيقات Android في عام 2014 لمهاجمة الجيش الأوكراني ، فقد تم تعديله لاحقًا لمهاجمة أجهزة Windows و macOS.
من المعروف الدخول إلى أجهزة Mac والأجهزة الأخرى من خلال أداة التنزيل Komplex ، بأساليب متطورة تشجع الأشخاص على تنزيل برامج تبدو شرعية. ضمن هذا ، يتم تجميع Xagent داخل حزم البرامج. تشتمل هذه الملفات التنفيذية على برنامج يُعرف باسم C2furtively ، والذي يقرأ ويفهم الأجهزة والبرامج والتطبيقات التي يستخدمها شخص ما لاستغلال نقاط الضعف هذه كجزء من اختراق البيانات.
بمجرد التنزيل وعندما يفهم Xagent الأنظمة ، فإنه يجمع كل معلومة مفيدة يمكنه العثور عليها. من لقطات الشاشة وضربات المفاتيح إلى كلمات المرور والنسخ الاحتياطية لـ iPhone ، يأخذ Xagent أي شيء يمكنه الحصول عليه ويرسله جميعًا إلى خادم القيادة والتحكم (C&C).
مقارنة بالفيروسات الأخرى المتطورة ، فإن معظم الأشخاص الذين لديهم برنامج Xagent الضار لن يكونوا على علم بها. لا يُعرف Fancy Bear بتوضيح الهجمات ، بما في ذلك البرامج المستخدمة في الهجمات. ومع ذلك ، من الممكن إزالة Xagent ، إما يدويًا أو بمساعدة البرنامج.
إزالة Xagent يدويًا
يعد اكتشاف Xagent وإزالته أمرًا يمكن القيام به يدويًا. ولكن احرص على اتباع هذه الخطوات بدقة ولا تأخذ سوى التطبيقات في المهملات التي أنت متأكد من أنها ليست جزءًا من برنامج آخر تحتاجه.
- افتح مجلد الأدوات.
- حدد موقع "مراقب النشاط" وانقر عليه (يمكنك أيضًا القيام بذلك من خلال Spotlight Search أو Siri).
- في مراقب النشاط ، حدد موقع Xagent - أو أي شيء آخر يبدو مريبًا.
- حدد التطبيق المريب وانقر على "إنهاء العملية".
- حدد "فرض الإنهاء" إذا لم يتم إغلاقه على الفور.
- انتقل الآن إلى "التطبيقات".
- ابحث عن نفس التطبيق (التطبيقات).
- بعد ذلك ، انقل هؤلاء إلى المهملات.
- إفراغ سلة المهملات.
- وأخيرًا ، ضمن تفضيلات النظام ، قم بإزالة أي شيء يبدو مريبًا من قائمة عناصر تسجيل الدخول.
كما أوضحنا أعلاه ، لا ينشأ Xagent من متوسط إعداد المجرمين الإلكترونيين. الإزالة اليدوية للأسف غير مضمونة لإزالة كل باب خلفي أنشأته. هذا يعني أيضًا أنك تخاطر بحذف تطبيق تحتاجه بالفعل. بدلاً من ذلك ، فإن إزالته بأمان وبسرعة ، باستخدام تطبيق يمكنك الوثوق به - مثل CleanMyMac X - غالبًا ما يثبت أنه أكثر فعالية.
كيفية إزالة Xagent بأمان
CleanMyMac X هي أداة قوية لإزالة برامج الإعلانات المتسللة وبرامج التجسس والبرامج الضارة وفيروسات طروادة.
إنها أيضًا أداة أساسية لتحسين الأداء العام لجهاز Mac الخاص بك. في المتوسط ، يجد المستخدمون أنهم استعادوا 62 غيغابايت من المساحة ، مما يضمن تشغيل أجهزتهم بشكل أسرع وأكثر سلاسة.
لإزالة فيروس برنامج تجسس بهذه الطريقة ، كل ما عليك فعله هو:
- تنزيل CleanMyMac X (يتوفر إصدار تجريبي مجاني).
- افتح التطبيق
- اختر "إزالة البرامج الضارة".
- انقر فوق "فحص" للبحث عن الإصابات.
- انقر فوق "إزالة" للموافقة على الحذف.
Xagent خبيث وخطير. تم إنشاؤه لمهاجمة جيش العدو في صراع أثار غضبًا دوليًا ، وهذا ليس برنامج تجسس نموذجي. يعد المسح بحثًا عنه وإزالته أمرًا ضروريًا للحفاظ على جهاز Mac الخاص بك آمنًا.