মাইক্রোসফ্ট নিরাপত্তা দল একটি নিবন্ধ প্রকাশ করেছে যাতে এটি একটি সম্পর্কে কথা বলে ম্যাকের জন্য নতুন ম্যালওয়্যার যেটা গত এক বছরে বিকশিত হয়েছে আক্রমণকারীদের অফার করার জন্য অত্যাধুনিক ক্ষমতার ক্রমবর্ধমান অগ্রগতি.
Microsoft 365 ডিফেন্ডার থ্রেট ইন্টেলিজেন্স টিমের দ্বারা UpdateAgent ডাব করা ম্যালওয়্যার পরিবার, 2020 সালের সেপ্টেম্বরে প্রথম আবির্ভূত হয়েছে৷ তারপর থেকে, এটি কীভাবে কাজ করে তা একটি সাধারণ তথ্য সংগ্রহকারী থেকে একটি ম্যালওয়্যারের টুকরোতে পরিবর্তিত হয়েছে যা অন্যান্য ম্যালওয়্যার প্রদান করতে পারে৷ পেলোড৷
UpdateAgent ড্রাইভ-বাই ডাউনলোড বা পপ-আপ বিজ্ঞাপনের মতো ভেক্টরের মাধ্যমে ব্যবহারকারীদের ম্যাককে সংক্রমিত করতে পারে। বেশিরভাগ ক্ষেত্রে, এটি সফ্টওয়্যারের একটি বৈধ অংশ হিসাবে উপস্থাপন করা হয়, যেমন একটি ভিডিও অ্যাপ্লিকেশন বা একটি সমর্থন এজেন্ট (উইন্ডোজ ব্যবহারকারীরা খুব অভ্যস্ত কিছু)।
ম্যালওয়্যার ফাংশন কিছু, অনুমতি অ্যাপল এর গেটকিপার নিরাপত্তা নিয়ন্ত্রণ বাইপাস অথবা একটি Mac-এ এর অস্তিত্বের প্রমাণ মুছে ফেলার জন্য বিদ্যমান অনুমতিগুলি ব্যবহার করুন।
আগস্ট 2021-এ, এটি একটি নতুন ক্ষমতা সহ আপগ্রেড করা হয়েছিল ইনজেকশন কোড অবিরাম যা একটি অদৃশ্য পটভূমি প্রক্রিয়াতে রুট হিসাবে চালানো যেতে পারে।
এই ম্যালওয়্যার পাবলিক ক্লাউড অবকাঠামো ব্যবহার করে যেমন Amazon S3 বা CloudFront .dmg বা .zip ফাইল হিসাবে দ্বিতীয় পর্যায়ের পেলোড সরবরাহ করতে।
এই নতুন ম্যালওয়্যার সম্পর্কে মাইক্রোসফ্টের মতে:
UpdateAgent এর অধ্যবসায় কৌশলগুলির ধীরে ধীরে আপডেট করার দ্বারা চিহ্নিত করা হয়, একটি মূল বৈশিষ্ট্য যা নির্দেশ করে যে এই ট্রোজান সম্ভবত ভবিষ্যতের সংস্করণগুলিতে আরও পরিশীলিত কৌশলগুলি ব্যবহার করতে থাকবে৷
শুধুমাত্র অনুমোদিত অ্যাপগুলিতে বিশ্বাস করুন
অন্যান্য ম্যাক হুমকির তুলনায় UpdateAgent এর একটি মূল দুর্বলতা রয়েছে: ব্যবহারকারীকে স্পষ্টভাবে একটি দূষিত ফাইল ডাউনলোড করতে হবে।
আমরা যদি এই ম্যালওয়্যার দ্বারা সংক্রমিত হতে চাই না, শুধুমাত্র Apple এবং Mac App Store থেকে আপনি বিশ্বাস করেন এমন ডেভেলপারদের থেকে অ্যাপগুলি ইনস্টল করা একটি ভাল ধারণা৷ বিজ্ঞাপনে ক্লিক করবেন না বা লিঙ্কের মাধ্যমে কোনো অ্যাপ ডাউনলোড করবেন না।
