تحقق Microsoft في Mac Trojan الذي يوزع برامج إعلانية

نشر فريق أمان Microsoft مقالاً يتحدث فيه عن ملف برامج ضارة جديدة لنظام التشغيل mac التي تطورت خلال العام الماضي لتقدم للمهاجمين أ التقدم المتزايد للقدرات المتطورة.

ظهرت عائلة البرامج الضارة ، التي أطلق عليها فريق استخبارات التهديدات في Microsoft 365 Defender ، اسم UpdateAgent ، لأول مرة في سبتمبر 2020. ومنذ ذلك الحين ، غيّرت طريقة عملها من أداة تجميع معلومات بسيطة إلى جزء من البرامج الضارة التي يمكنها توصيل حمولات ضارة أخرى.

يمكن أن يصيب UpdateAgent أجهزة Mac الخاصة بالمستخدمين عبر ناقلات مثل التنزيلات من محرك الأقراص أو الإعلانات المنبثقة. في معظم الحالات ، يتم تقديمه كبرنامج شرعي ، مثل تطبيق فيديو أو وكيل دعم (شيء اعتاد عليه مستخدمو Windows كثيرًا).

تسمح بعض وظائف البرامج الضارة تجاوز التحكم الأمني ​​في Gatekeeper من Apple أو استخدم الأذونات الحالية لإزالة الدليل على وجودها على جهاز Mac.

في أغسطس 2021 ، تمت ترقيته بقدرة جديدة إلى كود الحقن مستمر يمكن تشغيله كجذر في عملية خلفية غير مرئية.

هذه البرامج الضارة يستخدم البنية التحتية السحابية العامة مثل Amazon S3 أو CloudFront لتقديم حمولات المرحلة الثانية كملفات .dmg أو .zip.

وفقًا لمايكروسوفت بخصوص هذا البرنامج الضار الجديد:

يتميز UpdateAgent بالتحديث التدريجي لتقنيات المثابرة ، وهي ميزة رئيسية تشير إلى أن حصان طروادة هذا سيستمر على الأرجح في استخدام تقنيات أكثر تعقيدًا في الإصدارات المستقبلية.

ثق فقط في التطبيقات المصرح بها

لدى UpdateAgent نقطة ضعف رئيسية واحدة مقارنة بتهديدات Mac الأخرى: يتطلب من المستخدم صراحة تنزيل ملف ضار.

إذا كنا لا نريد الإصابة بهذه البرامج الضارة، إنها فكرة جيدة أن تقوم فقط بتثبيت التطبيقات من المطورين الذين تثق بهم من Apple ومن Mac App Store. لا تضغط على الإعلانات ولا تقوم بتنزيل أي تطبيق من خلال رابط.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.