Microsoft onderzoekt een Mac Trojan die adware verspreidt

Ignatius Kamer | | Mac OS X, Nieuws

Geen reacties

Het Microsoft-beveiligingsteam heeft een artikel gepubliceerd waarin het spreekt over een: nieuwe malware voor mac die het afgelopen jaar is geëvolueerd om aanvallers een toenemende vooruitgang van geavanceerde mogelijkheden.

De malwarefamilie, UpdateAgent genoemd door het Microsoft 365 Defender Threat Intelligence-team, verscheen voor het eerst in september 2020. Sindsdien is de manier waarop het werkt veranderd van een eenvoudige informatieverzamelaar in een stukje malware dat andere malware kan leveren.

UpdateAgent kan de Mac van gebruikers infecteren via vectoren zoals drive-by downloads of pop-upadvertenties. In de meeste gevallen wordt het gepresenteerd als een legitiem stukje software, zoals: een videotoepassing of een ondersteuningsmedewerker (iets wat Windows-gebruikers erg gewend zijn).

Sommige van de malwarefuncties, sta toe: de Gatekeeper-beveiligingscontrole van Apple omzeilen of gebruik bestaande machtigingen om bewijs van het bestaan ​​ervan op een Mac te verwijderen.

In augustus 2021 werd het geüpgraded met een nieuwe mogelijkheid om: injecteer code persistent die als root kan worden uitgevoerd in een onzichtbaar achtergrondproces.

Deze malware maakt gebruik van openbare cloudinfrastructuur zoals Amazon S3 of CloudFront om payloads van de tweede fase te leveren als .dmg- of .zip-bestanden.

Volgens Microsoft over deze nieuwe malware:

UpdateAgent wordt gekenmerkt door het geleidelijk bijwerken van persistentietechnieken, een belangrijke functie die aangeeft dat deze Trojan in toekomstige versies waarschijnlijk meer geavanceerde technieken zal blijven gebruiken.

Vertrouw alleen geautoriseerde apps

UpdateAgent heeft een belangrijke zwakte in vergelijking met andere Mac-bedreigingen: vereist dat de gebruiker expliciet een kwaadaardig bestand downloadt.

Als we niet door deze malware willen worden geïnfecteerd, is het een goed idee om alleen apps te installeren van ontwikkelaars die u vertrouwt van Apple en van de Mac App Store. Klik niet op advertenties en download geen app via een link.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.