Microsoftov sigurnosni tim objavio je članak u kojem govori o a novi zlonamjerni softver za Mac koji je evoluirao tijekom prošle godine kako bi ponudio napadačima a povećanje napredovanja sofisticiranih sposobnosti.
Obitelj zlonamjernog softvera, koju je Microsoft 365 Defender tim za obavještavanje o prijetnjama nazvala UpdateAgent, prvi put se pojavila u rujnu 2020. Od tada je promijenio način na koji radi od jednostavnog sakupljača informacija u komad zlonamjernog softvera koji može isporučiti drugi zlonamjerni softver.
UpdateAgent može zaraziti Macove korisnika putem vektora kao što su preuzimanja ili skočni oglasi. U većini slučajeva predstavlja se kao legitiman softver, kao npr video aplikacija ili agent za podršku (nešto na što su korisnici Windowsa jako navikli).
Dopustite neke od funkcija zlonamjernog softvera zaobići Appleovu sigurnosnu kontrolu Gatekeeper ili koristiti postojeća dopuštenja za uklanjanje dokaza o njegovom postojanju na Macu.
U kolovozu 2021. nadograđen je novom sposobnošću za ubaciti kod persistent koji se može pokrenuti kao root u nevidljivom pozadinskom procesu.
Ovaj zlonamjerni softver koristi infrastrukturu javnog oblaka kao što je Amazon S3 ili CloudFront za isporuku korisnih opterećenja druge faze kao .dmg ili .zip datoteke.
Prema Microsoftu u vezi s ovim novim zlonamjernim softverom:
UpdateAgent karakterizira postupno ažuriranje tehnika postojanosti, ključna značajka koja ukazuje da će ovaj trojanac vjerojatno nastaviti koristiti sofisticiranije tehnike u budućim verzijama.
Vjerujte samo ovlaštenim aplikacijama
UpdateAgent ima ključnu slabost u usporedbi s drugim Mac prijetnjama: zahtijeva od korisnika da eksplicitno preuzme zlonamjernu datoteku.
Ako ne želimo biti zaraženi ovim zlonamjernim softverom, dobra je ideja instalirati samo aplikacije programera kojima vjerujete iz Applea i iz Mac App Storea. Nemojte klikati na oglase niti preuzimati bilo koju aplikaciju putem veze.
