Das Microsoft-Sicherheitsteam hat einen Artikel veröffentlicht, in dem es um a Neue Malware für Mac das hat sich im Laufe des letzten Jahres entwickelt, um Angreifern a zu bieten zunehmende Weiterentwicklung anspruchsvoller Fähigkeiten.
Die Malware-Familie, die vom Microsoft 365 Defender Threat Intelligence Team als UpdateAgent bezeichnet wird, erschien erstmals im September 2020. Seitdem hat sie ihre Funktionsweise von einem einfachen Informationssammler zu einer Malware verändert, die andere Malware liefern kann.
UpdateAgent kann die Macs der Benutzer über Vektoren wie Drive-by-Downloads oder Popup-Werbung infizieren. In den meisten Fällen wird es als legitime Software präsentiert, wie z eine Videoanwendung oder ein Support-Agent (etwas, woran Windows-Benutzer sehr gewöhnt sind).
Einige der Malware-Funktionen erlauben die Gatekeeper-Sicherheitskontrolle von Apple umgehen oder verwenden Sie vorhandene Berechtigungen, um Beweise für seine Existenz auf einem Mac zu entfernen.
Im August 2021 wurde es mit einer neuen Fähigkeit aufgerüstet Code einfügen persistent, der als root in einem unsichtbaren Hintergrundprozess ausgeführt werden kann.
Diese Malware verwendet eine öffentliche Cloud-Infrastruktur B. Amazon S3 oder CloudFront, um Payloads der zweiten Stufe als .dmg- oder .zip-Dateien bereitzustellen.
Laut Microsoft zu dieser neuen Malware:
UpdateAgent zeichnet sich durch die schrittweise Aktualisierung von Persistenztechniken aus, ein Schlüsselmerkmal, das darauf hindeutet, dass dieser Trojaner in zukünftigen Versionen wahrscheinlich weiterhin ausgefeiltere Techniken verwenden wird.
Vertrauen Sie nur autorisierten Apps
UpdateAgent hat im Vergleich zu anderen Mac-Bedrohungen eine entscheidende Schwäche: erfordert, dass der Benutzer explizit eine bösartige Datei herunterlädt.
Wenn wir nicht von dieser Malware infiziert werden wollen, empfiehlt es sich, nur Apps von Apple- und Mac App Store-Entwicklern zu installieren, denen Sie vertrauen. Klicken Sie nicht auf Werbung und laden Sie keine App über einen Link herunter.
