Microsoft एक मैक ट्रोजन की जाँच करता है जो एडवेयर वितरित करता है

Microsoft सुरक्षा टीम ने एक लेख प्रकाशित किया है जिसमें यह बात करता है a मैक के लिए नया मैलवेयर जो पिछले एक साल में हमलावरों की पेशकश करने के लिए विकसित हुआ है a परिष्कृत क्षमताओं की बढ़ती प्रगति.

Microsoft 365 Defender थ्रेट इंटेलिजेंस टीम द्वारा UpdateAgent नामक मैलवेयर परिवार, पहली बार सितंबर 2020 में दिखाई दिया। तब से, यह बदल गया है कि यह एक साधारण सूचना संग्रहकर्ता से मैलवेयर के एक टुकड़े में कैसे काम करता है जो अन्य मैलवेयर वितरित कर सकता है। पेलोड।

UpdateAgent ड्राइव-बाय डाउनलोड या पॉप-अप विज्ञापनों जैसे वैक्टर के माध्यम से उपयोगकर्ताओं के मैक को संक्रमित कर सकता है। ज्यादातर मामलों में, इसे एक वैध सॉफ्टवेयर के रूप में प्रस्तुत किया जाता है, जैसे कि एक वीडियो एप्लिकेशन या एक समर्थन एजेंट (कुछ विंडोज उपयोगकर्ता बहुत अभ्यस्त हैं)।

कुछ मैलवेयर फ़ंक्शन, अनुमति देते हैं Apple के गेटकीपर सुरक्षा नियंत्रण को बायपास करें या मैक पर मौजूद होने के सबूत को हटाने के लिए मौजूदा अनुमतियों का उपयोग करें।

अगस्त 2021 में, इसे एक नई क्षमता के साथ अपग्रेड किया गया था कोड इंजेक्ट करें लगातार जो एक अदृश्य पृष्ठभूमि प्रक्रिया में रूट के रूप में चलाया जा सकता है।

यह मालवेयर है सार्वजनिक क्लाउड अवसंरचना का उपयोग करता है जैसे Amazon S3 या CloudFront दूसरे चरण के पेलोड को .dmg या .zip फ़ाइलों के रूप में वितरित करने के लिए।

इस नए मैलवेयर के संबंध में Microsoft के अनुसार:

UpdateAgent को दृढ़ता तकनीकों के क्रमिक अद्यतन द्वारा विशेषता है, एक प्रमुख विशेषता जो इंगित करती है कि यह ट्रोजन भविष्य के संस्करणों में अधिक परिष्कृत तकनीकों का उपयोग करना जारी रखेगा।

केवल अधिकृत ऐप्स पर भरोसा करें

अन्य मैक खतरों की तुलना में UpdateAgent की एक प्रमुख कमजोरी है: उपयोगकर्ता को स्पष्ट रूप से एक दुर्भावनापूर्ण फ़ाइल डाउनलोड करने की आवश्यकता होती है।

अगर हम इस मैलवेयर से संक्रमित नहीं होना चाहते हैं, यह एक अच्छा विचार है कि केवल उन डेवलपर्स के ऐप्स इंस्टॉल करें जिन पर आप Apple और Mac ऐप स्टोर से भरोसा करते हैं। विज्ञापनों पर क्लिक न करें या लिंक के माध्यम से कोई ऐप डाउनलोड न करें।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।