Microsofts sikkerhedsteam har udgivet en artikel, hvori det taler om en ny malware til mac der har udviklet sig i løbet af det sidste år for at tilbyde angribere en stigende progression af sofistikerede kapaciteter.
Malwarefamilien, døbt UpdateAgent af Microsoft 365 Defender-trusselsintelligensteamet, dukkede første gang op i september 2020. Siden da har den ændret, hvordan den fungerer fra en simpel informationsindsamler til et stykke malware, der kan levere anden malware.
UpdateAgent kan inficere brugernes Mac'er via vektorer såsom drive-by downloads eller pop-up annoncer. I de fleste tilfælde præsenteres det som et legitimt stykke software, som f.eks en videoapplikation eller en supportagent (noget Windows-brugere er meget vant til).
Nogle af malware-funktionerne tillader omgå Apples Gatekeeper sikkerhedskontrol eller bruge eksisterende tilladelser til at fjerne beviser for dets eksistens på en Mac.
I august 2021 blev den opgraderet med en ny evne til indsprøjte kode persistent, der kan køres som root i en usynlig baggrundsproces.
Denne malware bruger offentlig cloud-infrastruktur såsom Amazon S3 eller CloudFront til at levere andet trins nyttelast som .dmg- eller .zip-filer.
Ifølge Microsoft vedrørende denne nye malware:
UpdateAgent er karakteriseret ved dets gradvise opdatering af persistensteknikker, en nøglefunktion, der indikerer, at denne trojaner sandsynligvis vil fortsætte med at bruge mere sofistikerede teknikker i fremtidige versioner.
Stol kun på autoriserede apps
UpdateAgent har en vigtig svaghed sammenlignet med andre Mac-trusler: kræver, at brugeren eksplicit downloader en ondsindet fil.
Hvis vi ikke ønsker at blive inficeret af denne malware, er det en god idé kun at installere apps fra udviklere, du har tillid til fra Apple og fra Mac App Store. Klik ikke på annoncer eller download nogen app via et link.