Microsofti turvameeskond on avaldanud artikli, milles räägitakse a uus pahavara maci jaoks mis on viimase aasta jooksul arenenud, et pakkuda ründajatele a keerukamate võimete arenemine.
Pahavaraperekond, mida Microsoft 365 Defenderi ohtude luuremeeskond nimetas UpdateAgentiks, ilmus esmakordselt 2020. aasta septembris. Sellest ajast alates on see muutnud selle toimimist lihtsast teabekogujast pahavaraks, mis suudab edastada muud pahavara.
UpdateAgent võib nakatada kasutajate Mace selliste vektorite kaudu nagu allalaadimised või hüpikreklaamid. Enamasti esitletakse seda legitiimse tarkvarana, nt videorakendus või tugiagent (millega Windowsi kasutajad on väga harjunud).
Mõned pahavara funktsioonid lubavad Apple'i Gatekeeperi turvakontrollist mööda minna või kasutage olemasolevaid õigusi, et eemaldada tõendid selle olemasolu kohta Macis.
2021. aasta augustis täiendati seda uue võimalusega sisestage kood püsiv, mida saab käivitada nähtamatus taustaprotsessis rootna.
See pahavara kasutab avalikku pilveinfrastruktuuri nagu Amazon S3 või CloudFront, et edastada teise etapi kasulikud koormused .dmg- või .zip-failidena.
Microsofti sõnul seoses selle uue pahavaraga:
UpdateAgenti iseloomustab püsivustehnikate järkjärguline värskendamine, mis on põhifunktsioon, mis näitab, et see troojalane jätkab tõenäoliselt ka tulevastes versioonides keerukamate tehnikate kasutamist.
Usaldage ainult volitatud rakendusi
UpdateAgentil on teiste Maci ohtudega võrreldes peamine nõrkus: nõuab kasutajalt pahatahtliku faili selgesõnalist allalaadimist.
Kui me ei taha selle pahavaraga nakatuda, on hea mõte installida Apple'i ja Mac App Store'i rakendusi ainult usaldusväärsetelt arendajatelt. Ärge klõpsake reklaamidel ega laadige lingi kaudu alla ühtegi rakendust.