Екипът по сигурността на Microsoft публикува статия, в която говори за a нов зловреден софтуер за mac който се разви през последната година, за да предложи на нападателите a увеличаване на прогресията на сложни способности.
Семейството на зловреден софтуер, наречено UpdateAgent от екипа за разузнаване на заплахите на Microsoft 365 Defender, се появи за първи път през септември 2020 г. Оттогава той промени начина, по който работи от обикновен колектор на информация до част от зловреден софтуер, който може да доставя друг зловреден софтуер. полезни товари.
UpdateAgent може да зарази Macs на потребителите чрез вектори, като изтегляния от шофиране или изскачащи реклами. В повечето случаи се представя като легитимен софтуер, като напр видео приложение или агент за поддръжка (нещо, с което потребителите на Windows са много свикнали).
Някои от функциите на зловреден софтуер, позволете заобикаля контрола за сигурност на Gatekeeper на Apple или използвайте съществуващите разрешения, за да премахнете доказателства за съществуването му на Mac.
През август 2021 г. той беше надстроен с нова способност за инжектирайте код persistent, който може да се изпълнява като root в невидим фонов процес.
Този зловреден софтуер използва публична облачна инфраструктура като Amazon S3 или CloudFront за доставяне на полезни товари от втория етап като .dmg или .zip файлове.
Според Microsoft относно този нов злонамерен софтуер:
UpdateAgent се характеризира с постепенното си актуализиране на техниките за постоянство, ключова характеристика, която показва, че този троянец вероятно ще продължи да използва по-сложни техники в бъдещите версии.
Доверете се само на оторизирани приложения
UpdateAgent има ключова слабост в сравнение с други заплахи за Mac: изисква от потребителя изрично да изтегли злонамерен файл.
Ако не искаме да бъдем заразени от този зловреден софтуер, добра идея е да инсталирате приложения само от разработчици, на които имате доверие, от Apple и от Mac App Store. Не щракайте върху реклами и не изтегляйте приложение чрез връзка.
