Pasukan keselamatan Microsoft telah menerbitkan artikel di mana ia membincangkan tentang a perisian hasad baharu untuk mac yang telah berkembang sepanjang tahun lalu untuk menawarkan penyerang a peningkatan kemajuan keupayaan canggih.
Keluarga perisian hasad, yang digelar UpdateAgent oleh pasukan risikan ancaman Microsoft 365 Defender, pertama kali muncul pada September 2020. Sejak itu, ia telah mengubah cara ia berfungsi daripada pengumpul maklumat ringkas kepada sekeping perisian hasad yang boleh menghantar muatan perisian hasad lain.
UpdateAgent boleh menjangkiti Mac pengguna melalui vektor seperti muat turun pandu atau iklan pop timbul. Dalam kebanyakan kes, ia dibentangkan sebagai perisian yang sah, seperti aplikasi video atau ejen sokongan (sesuatu yang pengguna Windows sangat biasa).
Beberapa fungsi perisian hasad, benarkan memintas kawalan keselamatan Gatekeeper Apple atau gunakan kebenaran sedia ada untuk mengalih keluar bukti kewujudannya pada Mac.
Pada Ogos 2021, ia telah dinaik taraf dengan keupayaan baharu untuk kod suntikan berterusan yang boleh dijalankan sebagai akar dalam proses latar belakang yang tidak kelihatan.
Malware ini menggunakan infrastruktur awan awam seperti Amazon S3 atau CloudFront untuk menyampaikan muatan peringkat kedua sebagai fail .dmg atau .zip.
Menurut Microsoft mengenai perisian hasad baharu ini:
UpdateAgent dicirikan oleh pengemaskinian beransur-ansur teknik kegigihannya, ciri utama yang menunjukkan bahawa Trojan ini berkemungkinan akan terus menggunakan teknik yang lebih canggih dalam versi akan datang.
Percayai apl yang dibenarkan sahaja
UpdateAgent mempunyai satu kelemahan utama berbanding dengan ancaman Mac yang lain: memerlukan pengguna memuat turun fail berniat jahat secara eksplisit.
Jika kita tidak mahu dijangkiti oleh malware ini, adalah idea yang baik untuk hanya memasang apl daripada pembangun yang anda percayai daripada Apple dan daripada Mac App Store. Jangan klik pada iklan atau muat turun sebarang aplikasi melalui pautan.
