Microsoft жарнамалық бағдарламаны тарататын Mac троянын зерттейді

Microsoft қауіпсіздік тобы мақаланы жариялады, онда ол а Mac үшін жаңа зиянды бағдарлама шабуылшыларға ұсыну үшін өткен жылы дамыды күрделі мүмкіндіктердің прогрессиясын арттыру.

Microsoft 365 Defender қауіп барлау тобының UpdateAgent деп атаған зиянды бағдарламалар тобы алғаш рет 2020 жылдың қыркүйегінде пайда болды. Содан бері ол қарапайым ақпарат жинаушыдан басқа зиянды бағдарламаларды жеткізе алатын зиянды бағдарламаның бір бөлігіне дейін жұмыс істеу тәсілін өзгертті.

UpdateAgent пайдаланушылардың Mac компьютерлерін жүктеп алу немесе қалқымалы жарнамалар сияқты векторлар арқылы жұқтыруы мүмкін. Көп жағдайда ол заңды бағдарламалық құрал ретінде ұсынылады, мысалы бейне қолданбасы немесе қолдау агенті (Windows пайдаланушылары өте үйренген нәрсе).

Кейбір зиянды бағдарлама функциялары рұқсат етеді Apple компаниясының Gatekeeper қауіпсіздік бақылауын айналып өтіңіз немесе оның Mac жүйесінде бар екендігінің дәлелдерін жою үшін бар рұқсаттарды пайдаланыңыз.

2021 жылдың тамызында ол жаңа мүмкіндікпен жаңартылды кодты енгізу көрінбейтін фондық процесте түбір ретінде іске қосуға болатын тұрақты.

Бұл зиянды бағдарлама жалпыға ортақ бұлттық инфрақұрылымды пайдаланады .dmg немесе .zip файлдары ретінде екінші кезеңдегі пайдалы жүктемелерді жеткізу үшін Amazon S3 немесе CloudFront сияқты.

Microsoft корпорациясының осы жаңа зиянды бағдарламаға сәйкес:

UpdateAgent өзінің тұрақтылық әдістерін бірте-бірте жаңартуымен сипатталады, бұл троян болашақ нұсқаларында күрделірек әдістерді пайдалануды жалғастыра беретінін көрсететін негізгі мүмкіндік.

Тек рұқсат етілген қолданбаларға сеніңіз

UpdateAgent басқа Mac қауіп-қатерлерімен салыстырғанда бір негізгі әлсіздігі бар: пайдаланушыдан зиянды файлды анық жүктеп алуды талап етеді.

Егер біз осы зиянды бағдарламаны жұқтырғымыз келмесе, қолданбаларды тек Apple және Mac App Store дүкенінен сенетін әзірлеушілерден орнатқан дұрыс. Жарнамаларды баспаңыз немесе сілтеме арқылы кез келген қолданбаны жүктеп алмаңыз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.