„Microsoft“ saugos komanda paskelbė straipsnį, kuriame kalbama apie a nauja kenkėjiška programa, skirta „Mac“. kuris per pastaruosius metus išsivystė ir pasiūlė užpuolikams a didėjantis sudėtingų pajėgumų progresas.
Kenkėjiškų programų šeima, kurią „Microsoft 365 Defender“ grėsmių žvalgybos komanda pavadino UpdateAgent, pirmą kartą pasirodė 2020 m. rugsėjį. Nuo tada jos veikimas pasikeitė iš paprasto informacijos rinkimo į kenkėjišką programą, galinčią pristatyti kitas kenkėjiškas programas.
„UpdateAgent“ gali užkrėsti vartotojų „Mac“ kompiuterius per vektorius, pvz., atsisiuntimus arba iššokančius skelbimus. Daugeliu atvejų ji pateikiama kaip teisėta programinė įranga, pvz vaizdo programa arba palaikymo agentas (prie ko „Windows“ vartotojai yra labai įpratę).
Kai kurios kenkėjiškų programų funkcijos leidžia apeiti Apple Gatekeeper saugos kontrolę arba naudokite esamus leidimus, kad pašalintumėte jo egzistavimo įrodymus „Mac“.
2021 m. rugpjūčio mėn. jis buvo atnaujintas su nauja galimybe įvesti kodą nuolatinis, kurį galima paleisti kaip root nematomame foniniame procese.
Ši kenkėjiška programa naudoja viešąją debesų infrastruktūrą pvz., „Amazon S3“ arba „CloudFront“, kad pateiktų antrojo etapo naudingus krovinius kaip .dmg arba .zip failus.
„Microsoft“ teigimu, dėl šios naujos kenkėjiškos programos:
„UpdateAgent“ pasižymi laipsnišku atkaklumo metodų atnaujinimu – pagrindinė savybė, rodanti, kad šis Trojos arklys greičiausiai ir toliau naudos sudėtingesnius metodus būsimose versijose.
Pasitikėkite tik įgaliotomis programomis
„UpdateAgent“ turi pagrindinį silpnumą, palyginti su kitomis „Mac“ grėsmėmis: reikalauja, kad vartotojas aiškiai atsisiųstų kenkėjišką failą.
Jei nenorime būti užkrėsti šia kenkėjiška programa, verta įdiegti tik patikimų kūrėjų programas iš „Apple“ ir „Mac App Store“. Nespustelėkite skelbimų ir neatsisiųskite jokios programos per nuorodą.
