Apa itu Xagent dan bagaimana cara menghapusnya dari Mac?

Sebelum kita mulai

Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.

Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.

Apa itu Xagent?

Xagent adalah karya organisasi kriminal dunia maya, yang dikenal sebagai APT28 (juga dikenal sebagai Fancy Bear, Badai Badai, Grup Sofacy, Sednit dan STRONTIUM), yang, dengan beberapa tingkat kepastian resmi, mendapat dukungan resmi dari pemerintah Rusia.

Aktif sejak 2004, Fancy Bear, diduga bertanggung jawab atas serangan terhadap Komite Nasional Demokrat, parlemen Jerman, NATO, organisasi keamanan Eropa, stasiun televisi Prancis, dan bahkan Gedung Putih. Jangan salah, ini adalah operasi yang canggih, sangat didanai, mampu menyebabkan kerusakan dunia maya yang serius di seluruh dunia.

Sejumlah perusahaan cybersecurity, Kantor Luar Negeri & Persemakmuran Inggris (FCO) dan Penasihat Khusus Amerika Serikat – dalam penyelidikan berkelanjutan yang mengidentifikasi keterlibatan Rusia dalam pemilihan presiden AS 2016 – telah mencatat bahwa grup ini disponsori oleh GRU (badan intelijen utama Rusia) ) – atau terdiri dari setidaknya dua unit cyber GRU, yang dikenal sebagai Unit 26165 dan Unit 74455. Di samping serangan yang lebih terkenal, Fancy Bear secara konsisten menyerang organisasi dan pemerintah, jurnalis dan perusahaan media di negara-negara dekat Rusia, termasuk yang bersekutu dengan NATO dan Uni Eropa.

Sebagai bagian dari serangan ini, banyak malware telah dilepaskan secara online. Beberapa dari mereka menargetkan musuh Rusia. Yang lain lepas di alam liar sebagai bagian dari serangan dunia maya yang sedang berlangsung dan diadaptasi oleh penjahat dunia maya lainnya untuk tujuan jahat.

Xagent adalah salah satu bagian dari malware yang sekarang berkeliaran di internet. Meskipun tampaknya telah digunakan, atau bahkan dibuat untuk serangan terhadap aplikasi perwira Ukraina yang dirancang untuk mengontrol artileri D-30 Howitzer. Menurut laporan awal, Xagent spyware mengendalikan sistem penargetan, menyebabkan penghancuran 80% dari Ukraina D-30 Howitzers. Itu kemudian terbukti salah, dengan Institut Internasional untuk Studi Strategis (IISS) membenarkan bahwa infeksi malware mengakibatkan hilangnya 15-20% dari D-30 Howitzers.

Apakah ini ancaman bagi perangkat macOS?

Jika Xagent dibuat untuk aplikasi Android pada 2014, untuk menyerang militer Ukraina, itu kemudian dimodifikasi untuk menyerang Windows dan perangkat macOS.

Ia diketahui masuk ke Mac dan perangkat lain melalui pengunduh Komplex, dengan metode canggih yang mendorong orang untuk mengunduh perangkat lunak yang tampaknya sah. Dalam hal ini, Xagent dibundel dalam paket perangkat lunak. Termasuk dalam executable tersebut adalah program yang dikenal sebagai C2furtively, yang membaca dan memahami perangkat keras, perangkat lunak, dan aplikasi yang digunakan seseorang untuk mengeksploitasi kelemahan tersebut sebagai bagian dari pelanggaran data.

Setelah diunduh dan ketika Xagent memahami sistemnya, Xagent mengumpulkan setiap informasi bermanfaat yang dapat ditemukannya. Dari tangkapan layar dan penekanan tombol hingga kata sandi dan cadangan iPhone, Xagent mengambil apa pun yang dapat diperoleh dan mengirimkan semuanya ke server perintah-dan-kontrol (C&C).

Sebanding dengan virus lain yang canggih ini, kebanyakan orang dengan malware Xagent tidak akan menyadarinya. Fancy Bear tidak dikenal karena membuat serangan jelas, dan itu termasuk perangkat lunak yang digunakan dalam serangan itu. Namun, dimungkinkan untuk menghapus Xagent, baik secara manual atau dengan bantuan perangkat lunak.

Menghapus Xagent secara manual

Mencari tahu dan menghapus Xagent adalah sesuatu yang bisa dilakukan secara manual. Tetapi berhati-hatilah untuk mengikuti langkah-langkah ini dengan tepat dan hanya membawa aplikasi ke tempat sampah yang Anda yakin bukan bagian dari program lain yang Anda butuhkan.

1. Buka folder Utilities.
2. Temukan dan klik Activity Monitor (Anda juga dapat melakukan ini melalui Pencarian Spotlight atau Siri).
3. Di dalam Activity Monitor, temukan Xagent – atau apa pun yang tampak mencurigakan.
4. Pilih aplikasi yang mencurigakan dan klik Quit Process.
5. Pilih Force Quit jika tidak langsung tutup.
6. Sekarang buka Aplikasi.
7. Cari aplikasi yang sama.
8. Selanjutnya, pindahkan ini ke Tempat Sampah.
9. Kosongkansampahnya.
10. Dan akhirnya, dalam System Preferences, hapus segala sesuatu yang tampak mencurigakan dari menu Item masuk.

Seperti yang telah kami uraikan di atas, Xagent tidak berasal dari pengaturan kejahatan cyber rata-rata Anda. Penghapusan manual sayangnya tidak dijamin untuk menghapus setiap backdoor yang telah dibuat. Ini juga berarti Anda berisiko menghapus aplikasi yang sebenarnya Anda butuhkan. Alih-alih, menghapusnya dengan aman dan cepat, menggunakan aplikasi yang dapat Anda percayai – seperti CleanMyMac X – seringkali terbukti lebih efektif.

Cara menghapus Xagent dengan aman

CleanMyMac X adalah alat penghapusan adware, spyware, malware dan trojan yang kuat.

Ini juga merupakan alat penting untuk meningkatkan kinerja keseluruhan Mac Anda. Rata-rata, pengguna menemukan mereka mendapatkan ruang 62GB, memastikan perangkat mereka berjalan lebih cepat dan lebih lancar.

Untuk menghapus virus spyware dengan cara ini, yang perlu Anda lakukan adalah:

1. Unduh CleanMyMac X (versi percobaan gratis tersedia).
2. Buka aplikasinya.
3. Pilih Penghapusan Malware.
4. Klik Pindai untuk memindai infeksi.
5. Klik Hapus untuk menyetujui penghapusan.

Xagent berbahaya dan berbahaya. Diciptakan untuk menyerang militer musuh dalam konflik yang memicu kemarahan internasional, ini bukan tipikal spyware Anda. Memindai dan menghapusnya penting untuk menjaga keamanan Mac Anda.