Xagent-Malware vom Mac entfernen: Sichere Anleitung für macOS

Was ist Xagent?

Als Experten für Cybersicherheit kennen wir Xagent als Werkzeug der cyberkriminellen Gruppe APT28 (auch Fancy Bear, Pawn Storm, Sofacy Group, Sednit oder STRONTIUM genannt). Mit hoher Wahrscheinlichkeit wird diese Gruppe von der russischen Regierung unterstützt.

Seit 2004 wird Fancy Bear für Attacken auf das Democratic National Committee, den Deutschen Bundestag, die NATO, europäische Sicherheitsorganisationen, französische Fernsehsender und sogar das Weiße Haus verantwortlich gemacht. Dies ist eine hochprofessionelle, gut finanzierte Operation mit globaler Reichweite und erheblichem Schadenspotenzial.

Renommierte Cybersicherheitsfirmen, das britische Foreign & Commonwealth Office (FCO) sowie der US-Special Counsel in der Untersuchung zur russischen Einflussnahme bei den US-Wahlen 2016 bestätigen: Die Gruppe wird von der GRU (Russlands militärischem Geheimdienst) gesponsert oder besteht aus GRU-Einheiten 26165 und 74455. Neben Großangriffen zielt Fancy Bear auf Organisationen, Regierungen, Journalisten und Medien in NATO- und EU-Nähe ab.

Im Zuge solcher Operationen werden Malware-Komponenten online freigesetzt – teils gegen russische Gegner, teils für breitere Cyberangriffe, die von anderen Kriminellen adaptiert werden.

Xagent, eine nun frei zirkulierende Spyware, wurde offenbar für einen Angriff auf ukrainische Offiziere entwickelt, speziell Apps zur Steuerung von D-30-Haubitzen. Erste Berichte sprachen von 80 % Verlusten; das International Institute for Strategic Studies (IISS) korrigierte auf 15–20 % durch Malware-Infektionen.

Ist Xagent eine Bedrohung für macOS-Geräte?

Ursprünglich 2014 für Android gegen das ukrainische Militär konzipiert, wurde Xagent für Windows und macOS angepasst.

Sie infiltriert Macs über den Downloader "Komplex", der Nutzer zu scheinbar legitimer Software täuscht. Xagent ist in Paketen gebündelt, enthält "C2furtively", das Hardware, Software und Apps analysiert, um Schwachstellen auszunutzen.

Einmal installiert, erfasst Xagent Screenshots, Tastenanschläge, Passwörter und iPhone-Backups und übermittelt sie an Command-and-Control-Server (C&C).

Wie bei anderen APT-Malware merkt man Xagent selten. Fancy Bear tarnt Angriffe subtil. Entfernung ist manuell oder automatisiert möglich.

Xagent manuell entfernen

Manuelle Entfernung erfordert Vorsicht, um Systemdateien nicht zu löschen. Folgen Sie diesen Schritten präzise:

1. Öffnen Sie den Ordner "Dienstprogramme".
2. Starten Sie die Aktivitätsanzeige (via Spotlight oder Siri).
3. Suchen Sie nach Xagent oder verdächtigen Prozessen.
4. Wählen Sie den Prozess und klicken Sie "Prozess beenden".
5. Bei Widerstand: "Sofort beenden".
6. Gehen Sie zu "Programme".
7. Suchen Sie verdächtige Apps.
8. Verschieben Sie sie in den Papierkorb.
9. Leeren Sie den Papierkorb.
10. Entfernen Sie verdächtige Einträge aus "Anmeldeobjekte" in Systemeinstellungen.

Achtung: Manuelle Entfernung eliminiert nicht alle Hintertüren und birgt Risiken. Professionelle Tools wie CleanMyMac X sind sicherer und effektiver.

Xagent sicher entfernen

CleanMyMac X, ein bewährtes Tool von MacPaw-Experten, entfernt Adware, Spyware, Malware und Trojaner zuverlässig. Es optimiert zudem Ihren Mac – Nutzer gewinnen im Schnitt 62 GB Speicherplatz für bessere Performance.

Schritte zur Entfernung:

1. Laden Sie CleanMyMac X herunter (kostenlose Testversion verfügbar).
2. Öffnen Sie die App.
3. Wählen Sie "Malware-Entfernung".
4. Klicken Sie "Scannen".
5. Bestätigen Sie "Entfernen".

Xagent ist hochgefährlich – entwickelt für militärische Sabotage. Scannen und Entfernen schützt Ihren Mac langfristig.