La sekureca teamo de Microsoft publikigis artikolon en kiu ĝi parolas pri a nova malware por mac kiu evoluis dum la pasinta jaro por proponi atakantojn a kreskanta progresado de sofistikaj kapabloj.
La malware-familio, nomita UpdateAgent fare de la Microsoft 365 Defender minaca inteligenteco teamo, unue aperis en septembro 2020. Ekde tiam, ĝi ŝanĝis kiel ĝi funkcias de simpla informkolektanto al peco de malware kiu povas liveri aliajn malware.
UpdateAgent povas infekti la Macs de uzantoj per vektoroj kiel aŭtoveturaj elŝutoj aŭ pop-up anoncoj. Plejofte, ĝi estas prezentita kiel legitima programaro, kiel ekzemple video-aplikaĵo aŭ subtena agento (io al kiu Vindozaj uzantoj tre kutimas).
Iuj el la malware funkcioj, permesas preteriri la sekureckontrolon de Apple Gatekeeper aŭ uzu ekzistantajn permesojn por forigi pruvojn pri ĝia ekzisto en Mac.
En aŭgusto 2021, ĝi estis ĝisdatigita kun nova kapablo injekti kodon persista kiu povas esti rulita kiel radiko en nevidebla fonprocezo.
Ĉi tiu malware uzas publikan nuban infrastrukturon kiel Amazon S3 aŭ CloudFront por liveri duajn ŝarĝojn kiel .dmg aŭ .zip dosierojn.
Laŭ Microsoft pri ĉi tiu nova malware:
UpdateAgent estas karakterizita per ĝia laŭpaŝa ĝisdatigo de persistaj teknikoj, ŝlosila trajto, kiu indikas, ke ĉi tiu trojano verŝajne daŭre uzos pli altnivelajn teknikojn en estontaj versioj.
Fidu nur rajtigitajn apojn
UpdateAgent havas ŝlosilan malforton kompare kun aliaj Mac-minacoj: postulas la uzanton eksplicite elŝuti malican dosieron.
Se ni ne volas esti infektitaj de ĉi tiu malware, estas bona ideo nur instali apojn de programistoj, kiujn vi fidas de Apple kaj de la Mac App Store. Ne alklaku reklamojn aŭ elŝutu ajnan apon per ligilo.
Estu la unua por komenti