Bezpečnostní tým společnosti Microsoft publikoval článek, ve kterém hovoří o a nový malware pro mac která se za poslední rok vyvinula a nabízí útočníkům a rostoucí rozvoj sofistikovaných schopností.
Rodina malwaru, nazvaná UpdateAgent týmem pro analýzu hrozeb Microsoft 365 Defender, se poprvé objevila v září 2020. Od té doby změnila způsob, jak funguje, z jednoduchého sběrače informací na malware, který může poskytovat další užitečné zatížení malwaru.
UpdateAgent může infikovat počítače Mac uživatelů prostřednictvím vektorů, jako je stahování z auta nebo vyskakovací reklamy. Ve většině případů je prezentován jako legitimní software, jako např video aplikace nebo agent podpory (něco, na co jsou uživatelé Windows velmi zvyklí).
Některé z funkcí malwaru povolte obejít bezpečnostní kontrolu Gatekeeper společnosti Apple nebo použijte stávající oprávnění k odstranění důkazů o jeho existenci na Macu.
V srpnu 2021 byla upgradována o novou schopnost vložit kód perzistentní, které lze spustit jako root v neviditelném procesu na pozadí.
Tento malware využívá veřejnou cloudovou infrastrukturu jako je Amazon S3 nebo CloudFront k poskytování druhé fáze užitečného zatížení jako soubory .dmg nebo .zip.
Podle Microsoftu ohledně tohoto nového malwaru:
UpdateAgent se vyznačuje postupnou aktualizací technik persistence, což je klíčová vlastnost, která naznačuje, že tento trojský kůň bude v budoucích verzích pravděpodobně i nadále používat sofistikovanější techniky.
Důvěřujte pouze autorizovaným aplikacím
UpdateAgent má ve srovnání s jinými hrozbami pro Mac klíčovou slabinu: vyžaduje, aby uživatel výslovně stáhl škodlivý soubor.
Pokud se nechceme tímto malwarem nakazit, je dobré instalovat aplikace pouze od vývojářů, kterým důvěřujete, z Apple a z Mac App Store. Neklikejte na reklamy ani nestahujte žádnou aplikaci prostřednictvím odkazu.