Microsoft envestige yon Trojan Mac ki distribye publisitèr

Ekip sekirite Microsoft te pibliye yon atik kote li pale de yon nouvo malveyan pou mac ki te evolye pandan ane ki sot pase a pou ofri atakè yo yon ogmante pwogresyon nan kapasite sofistike.

Fanmi malveyan yo, ke ekip entèlijans menas Microsoft 365 Defender rele UpdateAgent la, te parèt pou premye fwa nan mwa septanm 2020. Depi lè sa a, li te chanje fason li fonksyone soti nan yon senp kolekte enfòmasyon nan yon moso malveyan ki ka delivre lòt malveyan.

UpdateAgent ka enfekte Mac itilizatè yo atravè vektè tankou telechajman drive-by oswa anons pop-up. Nan pifò ka yo, li prezante kòm yon moso lejitim nan lojisyèl, tankou yon aplikasyon videyo oswa yon ajan sipò (yon bagay itilizatè Windows yo trè abitye).

Gen kèk nan fonksyon yo malveyan, pèmèt kontoune kontwòl sekirite Gatekeeper Apple la oswa itilize otorizasyon ki egziste deja pou retire prèv egzistans li sou yon Mac.

Nan mwa Out 2021, li te modènize ak yon nouvo kapasite enjekte kòd pèsistan ki ka kouri kòm rasin nan yon pwosesis background envizib.

Malveyan sa a itilize enfrastrikti nwaj piblik yo tankou Amazon S3 oswa CloudFront pou delivre chajman dezyèm etap kòm dosye .dmg oswa .zip.

Dapre Microsoft konsènan nouvo malveyan sa a:

UpdateAgent karakterize pa mizajou gradyèl li nan teknik pèsistans yap ogmante jiska, yon karakteristik kle ki endike ke Trojan sa a ap gen chans pou kontinye sèvi ak teknik pi sofistike nan vèsyon nan lavni.

Mete konfyans sèlman nan aplikasyon ki otorize yo

UpdateAgent gen yon feblès kle konpare ak lòt menas Mac: mande pou itilizatè a telechaje klèman yon fichye move.

Si nou pa vle enfekte pa malveyan sa a, li se yon bon lide pou sèlman enstale aplikasyon ki soti nan devlopè ou fè konfyans nan Apple ak nan Mac App Store la. Pa klike sou anons oswa telechaje nenpòt aplikasyon atravè yon lyen.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.