Microsoft esploras Mac-trojanon kiu distribuas reklamprogramojn

La sekureca teamo de Microsoft publikigis artikolon en kiu ĝi parolas pri a nova malware por mac kiu evoluis dum la pasinta jaro por proponi atakantojn a kreskanta progresado de sofistikaj kapabloj.

La malware-familio, nomita UpdateAgent fare de la Microsoft 365 Defender minaca inteligenteco teamo, unue aperis en septembro 2020. Ekde tiam, ĝi ŝanĝis kiel ĝi funkcias de simpla informkolektanto al peco de malware kiu povas liveri aliajn malware.

UpdateAgent povas infekti la Macs de uzantoj per vektoroj kiel aŭtoveturaj elŝutoj aŭ pop-up anoncoj. Plejofte, ĝi estas prezentita kiel legitima programaro, kiel ekzemple video-aplikaĵo aŭ subtena agento (io al kiu Vindozaj uzantoj tre kutimas).

Iuj el la malware funkcioj, permesas preteriri la sekureckontrolon de Apple Gatekeeper aŭ uzu ekzistantajn permesojn por forigi pruvojn pri ĝia ekzisto en Mac.

En aŭgusto 2021, ĝi estis ĝisdatigita kun nova kapablo injekti kodon persista kiu povas esti rulita kiel radiko en nevidebla fonprocezo.

Ĉi tiu malware uzas publikan nuban infrastrukturon kiel Amazon S3 aŭ CloudFront por liveri duajn ŝarĝojn kiel .dmg aŭ .zip dosierojn.

Laŭ Microsoft pri ĉi tiu nova malware:

UpdateAgent estas karakterizita per ĝia laŭpaŝa ĝisdatigo de persistaj teknikoj, ŝlosila trajto, kiu indikas, ke ĉi tiu trojano verŝajne daŭre uzos pli altnivelajn teknikojn en estontaj versioj.

Fidu nur rajtigitajn apojn

UpdateAgent havas ŝlosilan malforton kompare kun aliaj Mac-minacoj: postulas la uzanton eksplicite elŝuti malican dosieron.

Se ni ne volas esti infektitaj de ĉi tiu malware, estas bona ideo nur instali apojn de programistoj, kiujn vi fidas de Apple kaj de la Mac App Store. Ne alklaku reklamojn aŭ elŝutu ajnan apon per ligilo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita.

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.