Microsoft drošības komanda ir publicējusi rakstu, kurā tā runā par a jauna ļaunprātīga programmatūra operētājsistēmai Mac kas ir attīstījies pēdējā gada laikā, lai piedāvātu uzbrucējiem a sarežģītu spēju progresēšana.
Ļaunprātīgo programmu saime, ko Microsoft 365 Defender draudu izlūkošanas komanda nodēvēja par UpdateAgent, pirmo reizi parādījās 2020. gada septembrī. Kopš tā laika tā ir mainījusi savu darbību no vienkāršas informācijas savācēja uz ļaunprātīgu programmatūru, kas var piegādāt citas ļaunprātīgas programmatūras.
UpdateAgent var inficēt lietotāju Mac datorus, izmantojot vektorus, piemēram, lejupielādes vai uznirstošās reklāmas. Vairumā gadījumu tā tiek pasniegta kā likumīga programmatūra, piemēram, video lietojumprogramma vai atbalsta aģents (pie kā Windows lietotāji ir ļoti pieraduši).
Dažas ļaunprātīgas programmatūras funkcijas ir atļautas apiet Apple Gatekeeper drošības kontroli vai izmantojiet esošās atļaujas, lai noņemtu pierādījumus par tā esamību Mac datorā.
2021. gada augustā tas tika jaunināts ar jaunu iespēju ievadiet kodu pastāvīgs, ko var palaist kā root neredzamā fona procesā.
Šī ļaunprātīgā programmatūra izmanto publisko mākoņu infrastruktūru piemēram, Amazon S3 vai CloudFront, lai piegādātu otrās pakāpes lietderīgās kravas kā .dmg vai .zip failus.
Saskaņā ar Microsoft sniegto informāciju par šo jauno ļaunprātīgo programmatūru:
UpdateAgent raksturo tā pakāpeniska noturības metožu atjaunināšana, kas ir galvenā iezīme, kas norāda, ka šis Trojas zirgs, iespējams, turpinās izmantot sarežģītākas metodes nākamajās versijās.
Uzticieties tikai autorizētām lietotnēm
UpdateAgent ir galvenais trūkums salīdzinājumā ar citiem Mac draudiem: pieprasa lietotājam nepārprotami lejupielādēt ļaunprātīgu failu.
Ja mēs nevēlamies tikt inficēti ar šo ļaunprogrammatūru, ieteicams instalēt tikai to izstrādātāju lietotnes, kurām uzticaties no Apple un no Mac App Store. Neklikšķiniet uz reklāmām un nelejupielādējiet nevienu lietotni, izmantojot saiti.
