צוות האבטחה של מיקרוסופט פרסם מאמר בו הוא מדבר על א תוכנה זדונית חדשה עבור mac שהתפתח במהלך השנה האחרונה כדי להציע לתוקפים א הגדלת ההתקדמות של יכולות מתוחכמות.
משפחת התוכנות הזדוניות, שכונתה UpdateAgent על ידי צוות מודיעין האיומים של Microsoft 365 Defender, הופיעה לראשונה בספטמבר 2020. מאז, היא שינתה את אופן פעולתה מאוסוף מידע פשוט לפיסת תוכנה זדונית שיכולה לספק מטענים אחרים של תוכנות זדוניות.
UpdateAgent יכול להדביק את מחשבי ה-Mac של המשתמשים באמצעות וקטורים כגון הורדות במעבר או מודעות קופצות. ברוב המקרים, היא מוצגת כתוכנה לגיטימית, כגון יישום וידאו או סוכן תמיכה (משהו שמשתמשי Windows רגילים אליו מאוד).
חלק מהפונקציות של תוכנות זדוניות, מאפשרות לעקוף את בקרת האבטחה של שומר השער של אפל או השתמש בהרשאות קיימות כדי להסיר ראיות לקיומו ב-Mac.
באוגוסט 2021, הוא שודרג עם יכולת חדשה להזריק קוד מתמיד שניתן להפעיל כשורש בתהליך רקע בלתי נראה.
תוכנה זדונית זו משתמש בתשתית ענן ציבורי כגון Amazon S3 או CloudFront כדי לספק מטענים בשלב שני כקובצי .dmg או .zip.
לפי מיקרוסופט לגבי תוכנה זדונית חדשה זו:
UpdateAgent מאופיין בעדכון הדרגתי של טכניקות התמדה, תכונה מרכזית המעידה על כך שסביר להניח שהטרויאני הזה ימשיך להשתמש בטכניקות מתוחכמות יותר בגרסאות עתידיות.
סמוך רק על אפליקציות מורשות
ל-UpdateAgent יש חולשה מרכזית אחת בהשוואה לאיומי Mac אחרים: דורש מהמשתמש להוריד במפורש קובץ זדוני.
אם אנחנו לא רוצים להידבק בתוכנה זדונית זו, מומלץ להתקין רק אפליקציות ממפתחים שאתה סומך עליהם מאפל ומ-Mac App Store. אין ללחוץ על מודעות או להוריד שום אפליקציה דרך קישור.
