ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೆಕ್ಯುರಿಟಿ ತಂಡವು ಒಂದು ಲೇಖನವನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಅದರಲ್ಲಿ ಎ ಮ್ಯಾಕ್ಗಾಗಿ ಹೊಸ ಮಾಲ್ವೇರ್ ದಾಳಿಕೋರರಿಗೆ ನೀಡಲು ಕಳೆದ ವರ್ಷದಲ್ಲಿ ವಿಕಸನಗೊಂಡಿದೆ a ಅತ್ಯಾಧುನಿಕ ಸಾಮರ್ಥ್ಯಗಳ ಪ್ರಗತಿಯನ್ನು ಹೆಚ್ಚಿಸುವುದು.
ಮೈಕ್ರೋಸಾಫ್ಟ್ 365 ಡಿಫೆಂಡರ್ ಬೆದರಿಕೆ ಗುಪ್ತಚರ ತಂಡದಿಂದ ಅಪ್ಡೇಟ್ ಏಜೆಂಟ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಮಾಲ್ವೇರ್ ಕುಟುಂಬವು ಸೆಪ್ಟೆಂಬರ್ 2020 ರಲ್ಲಿ ಮೊದಲ ಬಾರಿಗೆ ಕಾಣಿಸಿಕೊಂಡಿತು. ಅಂದಿನಿಂದ, ಇದು ಸರಳ ಮಾಹಿತಿ ಸಂಗ್ರಾಹಕದಿಂದ ಇತರ ಮಾಲ್ವೇರ್ ಅನ್ನು ತಲುಪಿಸುವ ಮಾಲ್ವೇರ್ನ ತುಣುಕಿಗೆ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಬದಲಾಯಿಸಿದೆ.
ಡ್ರೈವ್-ಬೈ ಡೌನ್ಲೋಡ್ಗಳು ಅಥವಾ ಪಾಪ್-ಅಪ್ ಜಾಹೀರಾತುಗಳಂತಹ ವೆಕ್ಟರ್ಗಳ ಮೂಲಕ UpdateAgent ಬಳಕೆದಾರರ ಮ್ಯಾಕ್ಗಳನ್ನು ಸೋಂಕು ಮಾಡಬಹುದು. ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಇದನ್ನು ಕಾನೂನುಬದ್ಧ ಸಾಫ್ಟ್ವೇರ್ನಂತೆ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ವೀಡಿಯೊ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಬೆಂಬಲ ಏಜೆಂಟ್ (ವಿಂಡೋಸ್ ಬಳಕೆದಾರರು ತುಂಬಾ ಬಳಸುತ್ತಾರೆ).
ಕೆಲವು ಮಾಲ್ವೇರ್ ಕಾರ್ಯಗಳು, ಅನುಮತಿಸುತ್ತವೆ Apple ನ ಗೇಟ್ಕೀಪರ್ ಭದ್ರತಾ ನಿಯಂತ್ರಣವನ್ನು ಬೈಪಾಸ್ ಮಾಡಿ ಅಥವಾ ಮ್ಯಾಕ್ನಲ್ಲಿ ಅದರ ಅಸ್ತಿತ್ವದ ಪುರಾವೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅನುಮತಿಗಳನ್ನು ಬಳಸಿ.
ಆಗಸ್ಟ್ 2021 ರಲ್ಲಿ, ಇದನ್ನು ಹೊಸ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ನವೀಕರಿಸಲಾಗಿದೆ ಇಂಜೆಕ್ಟ್ ಕೋಡ್ ಅದೃಶ್ಯ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ರೂಟ್ ಆಗಿ ರನ್ ಮಾಡಬಹುದಾದ ನಿರಂತರ.
ಈ ಮಾಲ್ವೇರ್ ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ಬಳಸುತ್ತದೆ ಉದಾಹರಣೆಗೆ Amazon S3 ಅಥವಾ CloudFront .dmg ಅಥವಾ .zip ಫೈಲ್ಗಳಂತೆ ಎರಡನೇ ಹಂತದ ಪೇಲೋಡ್ಗಳನ್ನು ತಲುಪಿಸಲು.
ಈ ಹೊಸ ಮಾಲ್ವೇರ್ ಬಗ್ಗೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಪ್ರಕಾರ:
UpdateAgent ತನ್ನ ನಿರಂತರತೆಯ ತಂತ್ರಗಳ ಕ್ರಮೇಣ ನವೀಕರಣದಿಂದ ನಿರೂಪಿಸಲ್ಪಟ್ಟಿದೆ, ಈ ಟ್ರೋಜನ್ ಭವಿಷ್ಯದ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕ ತಂತ್ರಗಳನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ ಎಂದು ಸೂಚಿಸುವ ಪ್ರಮುಖ ಲಕ್ಷಣವಾಗಿದೆ.
ಅಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮಾತ್ರ ನಂಬಿರಿ
ಇತರ ಮ್ಯಾಕ್ ಬೆದರಿಕೆಗಳಿಗೆ ಹೋಲಿಸಿದರೆ UpdateAgent ಪ್ರಮುಖ ದೌರ್ಬಲ್ಯವನ್ನು ಹೊಂದಿದೆ: ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಬಳಕೆದಾರರಿಗೆ ಸ್ಪಷ್ಟವಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಅಗತ್ಯವಿದೆ.
ಈ ಮಾಲ್ವೇರ್ನಿಂದ ನಾವು ಸೋಂಕಿಗೆ ಒಳಗಾಗಲು ಬಯಸದಿದ್ದರೆ, Apple ನಿಂದ ಮತ್ತು Mac ಆಪ್ ಸ್ಟೋರ್ನಿಂದ ನೀವು ನಂಬುವ ಡೆವಲಪರ್ಗಳಿಂದ ಮಾತ್ರ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು ಒಳ್ಳೆಯದು. ಜಾಹೀರಾತುಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ ಅಥವಾ ಲಿಂಕ್ ಮೂಲಕ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ.
