Microsoftov sigurnosni tim objavio je članak u kojem govori o a novi zlonamjerni softver za mac koji je evoluirao tokom prošle godine da ponudi napadačima a povećanje napredovanja sofisticiranih sposobnosti.
Porodica zlonamjernog softvera, koju je Microsoft 365 Defender tim za obavještavanje o prijetnjama nazvala UpdateAgent, prvi put se pojavila u septembru 2020. Od tada je promijenio način rada od jednostavnog sakupljača informacija do dijela zlonamjernog softvera koji može isporučiti drugi zlonamjerni softver.
UpdateAgent može zaraziti Macove korisnika putem vektora kao što su preuzimanja ili iskačući oglasi. U većini slučajeva predstavlja se kao legitiman softver, kao npr video aplikacija ili agent za podršku (nešto na šta su korisnici Windowsa veoma navikli).
Neke od funkcija zlonamjernog softvera, dozvolite zaobići Apple-ovu sigurnosnu kontrolu Gatekeeper ili koristite postojeće dozvole za uklanjanje dokaza o njegovom postojanju na Macu.
U avgustu 2021. nadograđen je novom sposobnošću za ubaciti kod persistent koji se može pokrenuti kao root u nevidljivom pozadinskom procesu.
Ovaj malware koristi infrastrukturu javnog oblaka kao što su Amazon S3 ili CloudFront za isporuku korisnih opterećenja druge faze kao .dmg ili .zip datoteke.
Prema Microsoftu u vezi s ovim novim zlonamjernim softverom:
UpdateAgent se odlikuje postepenim ažuriranjem tehnika postojanosti, što je ključna karakteristika koja ukazuje da će ovaj trojanac vjerovatno nastaviti da koristi sofisticiranije tehnike u budućim verzijama.
Vjerujte samo ovlaštenim aplikacijama
UpdateAgent ima ključnu slabost u poređenju s drugim Mac prijetnjama: zahtijeva od korisnika da eksplicitno preuzme zlonamjerni fajl.
Ako ne želimo da budemo zaraženi ovim zlonamjernim softverom, dobra je ideja instalirati aplikacije samo od programera kojima vjerujete iz Apple-a i iz Mac App Store-a. Nemojte klikati na oglase niti preuzimati bilo koju aplikaciju putem veze.
