Het Microsoft-beveiligingsteam heeft een artikel gepubliceerd waarin het spreekt over een: nieuwe malware voor mac die het afgelopen jaar is geëvolueerd om aanvallers een toenemende vooruitgang van geavanceerde mogelijkheden.
De malwarefamilie, UpdateAgent genoemd door het Microsoft 365 Defender Threat Intelligence-team, verscheen voor het eerst in september 2020. Sindsdien is de manier waarop het werkt veranderd van een eenvoudige informatieverzamelaar in een stukje malware dat andere malware kan leveren.
UpdateAgent kan de Mac van gebruikers infecteren via vectoren zoals drive-by downloads of pop-upadvertenties. In de meeste gevallen wordt het gepresenteerd als een legitiem stukje software, zoals: een videotoepassing of een ondersteuningsmedewerker (iets wat Windows-gebruikers erg gewend zijn).
Sommige van de malwarefuncties, sta toe: de Gatekeeper-beveiligingscontrole van Apple omzeilen of gebruik bestaande machtigingen om bewijs van het bestaan ervan op een Mac te verwijderen.
In augustus 2021 werd het geüpgraded met een nieuwe mogelijkheid om: injecteer code persistent die als root kan worden uitgevoerd in een onzichtbaar achtergrondproces.
Deze malware maakt gebruik van openbare cloudinfrastructuur zoals Amazon S3 of CloudFront om payloads van de tweede fase te leveren als .dmg- of .zip-bestanden.
Volgens Microsoft over deze nieuwe malware:
UpdateAgent wordt gekenmerkt door het geleidelijk bijwerken van persistentietechnieken, een belangrijke functie die aangeeft dat deze Trojan in toekomstige versies waarschijnlijk meer geavanceerde technieken zal blijven gebruiken.
Vertrouw alleen geautoriseerde apps
UpdateAgent heeft een belangrijke zwakte in vergelijking met andere Mac-bedreigingen: vereist dat de gebruiker expliciet een kwaadaardig bestand downloadt.
Als we niet door deze malware willen worden geïnfecteerd, is het een goed idee om alleen apps te installeren van ontwikkelaars die u vertrouwt van Apple en van de Mac App Store. Klik niet op advertenties en download geen app via een link.
