Microsoftin tietoturvatiimi on julkaissut artikkelin, jossa se käsittelee a uusi haittaohjelma Macille joka on kehittynyt viimeisen vuoden aikana tarjoamaan hyökkääjille a kehittyneiden kykyjen lisääntyminen.
Haittaohjelmaperhe, jota Microsoft 365 Defenderin uhkien tiedustelutiimi kutsui UpdateAgentiksi, ilmestyi ensimmäisen kerran syyskuussa 2020. Siitä lähtien se on muuttanut toimintatapojaan yksinkertaisesta tiedonkeruusta haittaohjelmaksi, joka pystyy toimittamaan muita haittaohjelmia.
UpdateAgent voi tartuttaa käyttäjien Macit vektoreiden, kuten ohituslatausten tai ponnahdusikkunoiden kautta. Useimmissa tapauksissa se esitetään laillisena ohjelmistona, kuten videosovellus tai tukiagentti (johon Windows-käyttäjät ovat hyvin tottuneet).
Jotkut haittaohjelmatoiminnot sallivat ohittaa Applen Gatekeeperin turvatarkastuksen tai käyttää olemassa olevia oikeuksia todisteiden poistamiseen sen olemassaolosta Macissa.
Elokuussa 2021 se päivitettiin uudella kyvyllä syötä koodi pysyvä, jota voidaan käyttää pääkäyttäjänä näkymättömässä taustaprosessissa.
Tämä haittaohjelma käyttää julkista pilviinfrastruktuuria kuten Amazon S3 tai CloudFront toimittaakseen toisen vaiheen hyötykuormat .dmg- tai .zip-tiedostoina.
Microsoftin mukaan tästä uudesta haittaohjelmasta:
UpdateAgentille on ominaista pysyvyystekniikoiden asteittainen päivittäminen, mikä on keskeinen ominaisuus, joka osoittaa, että tämä troijalainen käyttää todennäköisesti jatkossakin kehittyneempiä tekniikoita tulevissa versioissa.
Luota vain valtuutettuihin sovelluksiin
UpdateAgentilla on yksi keskeinen heikkous muihin Mac-uhkiin verrattuna: vaatii käyttäjää nimenomaisesti lataamaan haitallisen tiedoston.
Jos emme halua saada tämän haittaohjelman tartuntaa, on hyvä idea asentaa vain sellaisten kehittäjien sovelluksia, joihin luotat Applesta ja Mac App Storesta. Älä napsauta mainoksia tai lataa mitään sovellusta linkin kautta.
