Каманда бяспекі Microsoft апублікавала артыкул, у якой распавядае пра а Новая шкоднасная праграма для mac які развіўся за апошні год, каб прапанаваць зламыснікам a павелічэнне прагрэсіі складаных магчымасцяў.
Сямейства шкоднасных праграм, названае групай па разведцы пагроз Microsoft 365 Defender UpdateAgent, упершыню з'явілася ў верасні 2020 года. З тых часоў ён змяніўся з простага зборшчыка інфармацыі на шкоднаснае праграмнае забеспячэнне, якое можа дастаўляць іншыя карысныя нагрузкі.
UpdateAgent можа заразіць кампутары Mac карыстальнікаў праз такія вектары, як спампоўкі праезду або ўсплывальныя рэкламныя вокны. У большасці выпадкаў ён прадстаўлены як легітымная частка праграмнага забеспячэння, напрыклад відэапрыкладанне або агент падтрымкі (тое, да чаго карыстальнікі Windows вельмі прывыклі).
Некаторыя з шкоднасных функцый, дазваляюць абыйсці кантроль бяспекі Gatekeeper ад Apple або выкарыстоўваць існуючыя дазволы, каб выдаліць доказы яго існавання на Mac.
У жніўні 2021 года ён быў мадэрнізаваны з дапамогай новай магчымасці ўвесці код persistent, які можна запускаць як root у нябачным фонавым працэсе.
Гэта шкоднасная праграма выкарыстоўвае агульнадаступную воблачную інфраструктуру напрыклад, Amazon S3 або CloudFront, каб даставіць карысныя нагрузкі другога этапу ў выглядзе файлаў .dmg або .zip.
Па словах Microsoft адносна гэтай новай шкоднаснай праграмы:
UpdateAgent характарызуецца паступовым абнаўленнем метадаў захавання, ключавой асаблівасцю, якая сведчыць аб тым, што гэты траян, верагодна, будзе працягваць выкарыстоўваць больш складаныя метады ў будучых версіях.
Давярайце толькі аўтарызаваныя праграмы
UpdateAgent мае ключавую слабасць у параўнанні з іншымі пагрозамі Mac: патрабуе ад карыстальніка відавочнай загрузкі шкоднаснага файла.
Калі мы не хочам заразіцца гэтай шкоднаснай праграмай, добрай ідэяй будзе ўсталёўваць прыкладання толькі ад распрацоўшчыкаў, якім вы давяраеце, з Apple і з Mac App Store. Не націскайце на рэкламу і не спампоўвайце якую-небудзь праграму па спасылцы.
Будзьце першым, каб каментаваць