Tim keamanan Microsoft telah menerbitkan sebuah artikel yang membahas tentang a malware baru untuk mac yang telah berkembang selama setahun terakhir untuk menawarkan penyerang peningkatan perkembangan kemampuan canggih.
Keluarga malware, yang dijuluki UpdateAgent oleh tim intelijen ancaman Microsoft 365 Defender, pertama kali muncul pada September 2020. Sejak itu, ia telah mengubah cara kerjanya dari pengumpul informasi sederhana menjadi malware yang dapat mengirimkan malware lain.
UpdateAgent dapat menginfeksi Mac pengguna melalui vektor seperti unduhan drive-by atau iklan pop-up. Dalam kebanyakan kasus, itu disajikan sebagai perangkat lunak yang sah, seperti: aplikasi video atau agen pendukung (sesuatu yang sangat digunakan oleh pengguna Windows).
Beberapa fungsi malware, izinkan melewati kontrol keamanan Penjaga Gerbang Apple atau gunakan izin yang ada untuk menghapus bukti keberadaannya di Mac.
Pada Agustus 2021, itu ditingkatkan dengan kemampuan baru untuk kode injeksi persisten yang dapat dijalankan sebagai root dalam proses latar belakang yang tidak terlihat.
Malware ini menggunakan infrastruktur cloud publik seperti Amazon S3 atau CloudFront untuk mengirimkan muatan tahap kedua sebagai file .dmg atau .zip.
Menurut Microsoft mengenai malware baru ini:
UpdateAgent dicirikan oleh pembaruan bertahap teknik ketekunan, fitur utama yang menunjukkan bahwa Trojan ini kemungkinan akan terus menggunakan teknik yang lebih canggih di versi mendatang.
Percayai hanya aplikasi resmi
UpdateAgent memiliki kelemahan utama dibandingkan dengan ancaman Mac lainnya: mengharuskan pengguna untuk mengunduh file berbahaya secara eksplisit.
Jika kita tidak ingin terinfeksi oleh malware ini, sebaiknya instal aplikasi hanya dari pengembang yang Anda percaya dari Apple dan dari Mac App Store. Jangan mengeklik iklan atau mengunduh aplikasi apa pun melalui tautan.
