Η Microsoft διερευνά ένα Mac Trojan που διανέμει adware

Ignacio Sala

2 λεπτά

Η ομάδα ασφαλείας της Microsoft δημοσίευσε ένα άρθρο στο οποίο μιλάει για α νέο κακόβουλο λογισμικό για mac που έχει εξελιχθεί τον περασμένο χρόνο για να προσφέρει στους επιτιθέμενους α αυξανόμενη πρόοδο των εξελιγμένων δυνατοτήτων.

Η οικογένεια κακόβουλου λογισμικού, που ονομάστηκε UpdateAgent από την ομάδα πληροφοριών απειλών του Microsoft 365 Defender, εμφανίστηκε για πρώτη φορά τον Σεπτέμβριο του 2020. Έκτοτε, άλλαξε τον τρόπο λειτουργίας του από έναν απλό συλλέκτη πληροφοριών σε ένα κομμάτι κακόβουλου λογισμικού που μπορεί να παραδώσει άλλα ωφέλιμα φορτία κακόβουλου λογισμικού.

Το UpdateAgent μπορεί να μολύνει τους Mac των χρηστών μέσω διανυσμάτων, όπως λήψεις μέσω Drive ή αναδυόμενες διαφημίσεις. Στις περισσότερες περιπτώσεις, παρουσιάζεται ως νόμιμο λογισμικό, όπως π.χ μια εφαρμογή βίντεο ή έναν αντιπρόσωπο υποστήριξης (κάτι που έχουν συνηθίσει πολύ οι χρήστες των Windows).

Ορισμένες από τις λειτουργίες κακόβουλου λογισμικού, επιτρέπουν παρακάμψτε τον έλεγχο ασφαλείας Gatekeeper της Apple ή χρησιμοποιήστε τα υπάρχοντα δικαιώματα για να αφαιρέσετε στοιχεία της ύπαρξής του σε Mac.

Τον Αύγουστο του 2021, αναβαθμίστηκε με νέα δυνατότητα εισαγωγή κωδικού persistent που μπορεί να εκτελεστεί ως root σε μια αόρατη διαδικασία φόντου.

Αυτό το κακόβουλο λογισμικό χρησιμοποιεί δημόσια υποδομή cloud όπως το Amazon S3 ή το CloudFront για την παράδοση ωφέλιμων φορτίων δεύτερου σταδίου ως αρχεία .dmg ή .zip.

Σύμφωνα με τη Microsoft σχετικά με αυτό το νέο κακόβουλο λογισμικό:

Το UpdateAgent χαρακτηρίζεται από τη σταδιακή ενημέρωση των τεχνικών persistence, ένα βασικό χαρακτηριστικό που δείχνει ότι αυτός ο Trojan πιθανότατα θα συνεχίσει να χρησιμοποιεί πιο εξελιγμένες τεχνικές σε μελλοντικές εκδόσεις.

Εμπιστευτείτε μόνο εξουσιοδοτημένες εφαρμογές

Το UpdateAgent έχει μια βασική αδυναμία σε σύγκριση με άλλες απειλές Mac: απαιτεί από τον χρήστη να κατεβάσει ρητά ένα κακόβουλο αρχείο.

Εάν δεν θέλουμε να μολυνθούμε από αυτό το κακόβουλο λογισμικό, είναι καλή ιδέα να εγκαθιστάτε μόνο εφαρμογές από προγραμματιστές που εμπιστεύεστε από την Apple και από το Mac App Store. Μην κάνετε κλικ σε διαφημίσεις και μην κάνετε λήψη οποιασδήποτε εφαρμογής μέσω συνδέσμου.


Αγοράστε ένα domain
Ενδιαφέρεσαι για:
Τα μυστικά για να ξεκινήσετε με επιτυχία την ιστοσελίδα σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.