मायक्रोसॉफ्ट सिक्युरिटी टीमने एक लेख प्रकाशित केला आहे ज्यामध्ये ते ए मॅकसाठी नवीन मालवेअर जे हल्लेखोरांना ऑफर करण्यासाठी गेल्या वर्षभरात विकसित झाले आहे अत्याधुनिक क्षमतांची वाढती प्रगती.
मायक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीमने अपडेटएजंट म्हणून डब केलेले मालवेअर फॅमिली, सप्टेंबर 2020 मध्ये पहिल्यांदा दिसली. तेव्हापासून, साध्या माहिती संग्राहकापासून ते इतर मालवेअर वितरीत करू शकणार्या मालवेअरच्या तुकड्यात कसे कार्य करते ते बदलले आहे. पेलोड्स.
UpdateAgent वापरकर्त्यांच्या Mac मध्ये ड्राइव्ह-बाय डाउनलोड किंवा पॉप-अप जाहिराती यांसारख्या वेक्टरद्वारे संक्रमित करू शकतो. बर्याच प्रकरणांमध्ये, हे सॉफ्टवेअरचा एक कायदेशीर भाग म्हणून सादर केले जाते, जसे की व्हिडिओ अनुप्रयोग किंवा समर्थन एजंट (विंडोज वापरकर्त्यांना खूप सवय असते).
काही मालवेअर फंक्शन्स, परवानगी द्या Apple च्या गेटकीपर सुरक्षा नियंत्रणाला बायपास करा किंवा Mac वरील त्याच्या अस्तित्वाचा पुरावा काढून टाकण्यासाठी विद्यमान परवानग्या वापरा.
ऑगस्ट 2021 मध्ये, ते नवीन क्षमतेसह अपग्रेड केले गेले इंजेक्ट कोड पर्सिस्टंट जे अदृश्य पार्श्वभूमी प्रक्रियेत रूट म्हणून चालवले जाऊ शकते.
हे मालवेयर सार्वजनिक क्लाउड इन्फ्रास्ट्रक्चर वापरते जसे की Amazon S3 किंवा CloudFront .dmg किंवा .zip फाइल्स म्हणून दुसऱ्या टप्प्यातील पेलोड वितरित करण्यासाठी.
या नवीन मालवेअरबद्दल मायक्रोसॉफ्टच्या मते:
UpdateAgent ची पर्सिस्टन्स तंत्रे हळूहळू अद्ययावत केल्याने वैशिष्ट्यीकृत आहे, हे एक प्रमुख वैशिष्ट्य जे सूचित करते की हे ट्रोजन भविष्यातील आवृत्त्यांमध्ये अधिक अत्याधुनिक तंत्रांचा वापर करत राहील.
केवळ अधिकृत अॅप्सवर विश्वास ठेवा
इतर मॅक धोक्यांच्या तुलनेत UpdateAgent मध्ये एक प्रमुख कमकुवतपणा आहे: वापरकर्त्याने दुर्भावनायुक्त फाइल स्पष्टपणे डाउनलोड करणे आवश्यक आहे.
जर आपल्याला या मालवेअरचा संसर्ग होऊ नये असे वाटते, फक्त Apple आणि Mac App Store वरून तुमचा विश्वास असलेल्या डेव्हलपरकडून अॅप्स स्थापित करणे ही चांगली कल्पना आहे. जाहिरातींवर क्लिक करू नका किंवा लिंकद्वारे कोणतेही अॅप डाउनलोड करू नका.
