માઈક્રોસોફ્ટ સુરક્ષા ટીમે એક લેખ પ્રકાશિત કર્યો છે જેમાં તે એ વિશે વાત કરે છે મેક માટે નવું મૉલવેર જે હુમલાખોરોને ઓફર કરવા માટે છેલ્લા એક વર્ષમાં વિકસિત થયું છે અત્યાધુનિક ક્ષમતાઓની પ્રગતિમાં વધારો.
મૉલવેર ફેમિલી, જેને Microsoft 365 ડિફેન્ડર થ્રેટ ઇન્ટેલિજન્સ ટીમ દ્વારા UpdateAgent તરીકે ઓળખવામાં આવે છે, તે સૌપ્રથમ સપ્ટેમ્બર 2020 માં દેખાયો. ત્યારથી, તે કેવી રીતે કામ કરે છે તે એક સરળ માહિતી સંગ્રાહકમાંથી માલવેરના ટુકડામાં બદલાઈ ગયું છે જે અન્ય માલવેરને વિતરિત કરી શકે છે. પેલોડ્સ.
UpdateAgent ડ્રાઇવ-બાય ડાઉનલોડ્સ અથવા પૉપ-અપ જાહેરાતો જેવા વેક્ટર દ્વારા વપરાશકર્તાઓના Macsને સંક્રમિત કરી શકે છે. મોટાભાગના કિસ્સાઓમાં, તે સોફ્ટવેરના કાયદેસર ભાગ તરીકે રજૂ કરવામાં આવે છે, જેમ કે વિડિઓ એપ્લિકેશન અથવા સપોર્ટ એજન્ટ (કંઈક જે વિન્ડોઝ વપરાશકર્તાઓને ખૂબ જ ટેવાય છે).
કેટલાક મૉલવેર કાર્યો, પરવાનગી આપે છે Apple ના ગેટકીપર સુરક્ષા નિયંત્રણને બાયપાસ કરો અથવા Mac પર તેના અસ્તિત્વના પુરાવાને દૂર કરવા માટે હાલની પરવાનગીઓનો ઉપયોગ કરો.
ઓગસ્ટ 2021 માં, તેને નવી ક્ષમતા સાથે અપગ્રેડ કરવામાં આવ્યું હતું ઇન્જેક્ટ કોડ સતત કે જે અદ્રશ્ય પૃષ્ઠભૂમિ પ્રક્રિયામાં રૂટ તરીકે ચલાવી શકાય છે.
આ મ malલવેર પબ્લિક ક્લાઉડ ઈન્ફ્રાસ્ટ્રક્ચરનો ઉપયોગ કરે છે જેમ કે એમેઝોન S3 અથવા CloudFront બીજા તબક્કાના પેલોડ્સને .dmg અથવા .zip ફાઇલો તરીકે પહોંચાડવા માટે.
આ નવા માલવેર અંગે માઈક્રોસોફ્ટ અનુસાર:
UpdateAgent તેની દ્રઢતા તકનીકોના ક્રમશઃ અપડેટ દ્વારા વર્ગીકૃત થયેલ છે, એક મુખ્ય લક્ષણ જે સૂચવે છે કે આ ટ્રોજન ભવિષ્યના સંસ્કરણોમાં વધુ અત્યાધુનિક તકનીકોનો ઉપયોગ કરવાનું ચાલુ રાખશે.
માત્ર અધિકૃત એપ્લિકેશનો પર વિશ્વાસ કરો
અન્ય મેક ધમકીઓની તુલનામાં અપડેટએજન્ટમાં એક મુખ્ય નબળાઈ છે: વપરાશકર્તાને સ્પષ્ટપણે દૂષિત ફાઇલ ડાઉનલોડ કરવાની જરૂર છે.
જો આપણે આ માલવેરથી સંક્રમિત થવા માંગતા નથી, એપલ અને Mac એપ સ્ટોરમાંથી તમે વિશ્વાસ કરતા હોય તેવા વિકાસકર્તાઓની જ એપ્સ ઇન્સ્ટોલ કરવી એ સારો વિચાર છે. જાહેરાતો પર ક્લિક કરશો નહીં અથવા લિંક દ્વારા કોઈપણ એપ્લિકેશન ડાઉનલોડ કરશો નહીં.
