Microsofts sikkerhetsteam har publisert en artikkel der de snakker om en ny skadelig programvare for mac som har utviklet seg det siste året for å tilby angripere en økende utvikling av sofistikerte evner.
Skadevarefamilien, kalt UpdateAgent av Microsoft 365 Defender trusseletterretningsteamet, dukket opp første gang i september 2020. Siden den gang har den endret hvordan den fungerer fra en enkel informasjonsinnsamler til et stykke skadevare som kan levere annen skadelig programvare.
UpdateAgent kan infisere brukernes Mac-er via vektorer som drive-by-nedlastinger eller popup-annonser. I de fleste tilfeller presenteres det som et legitimt stykke programvare, som f.eks en videoapplikasjon eller en støtteagent (noe Windows-brukere er veldig vant til).
Noen av skadevarefunksjonene tillater omgå Apples Gatekeeper-sikkerhetskontroll eller bruk eksisterende tillatelser for å fjerne bevis på at det eksisterer på en Mac.
I august 2021 ble den oppgradert med en ny evne til injisere kode persistent som kan kjøres som root i en usynlig bakgrunnsprosess.
Denne skadelige programvaren bruker offentlig skyinfrastruktur som Amazon S3 eller CloudFront for å levere nyttelast i andre trinn som .dmg- eller .zip-filer.
I følge Microsoft angående denne nye skadelige programvaren:
UpdateAgent er preget av sin gradvise oppdatering av utholdenhetsteknikker, en nøkkelfunksjon som indikerer at denne trojaneren sannsynligvis vil fortsette å bruke mer sofistikerte teknikker i fremtidige versjoner.
Stol kun på autoriserte apper
UpdateAgent har en viktig svakhet sammenlignet med andre Mac-trusler: krever at brukeren eksplisitt laster ned en ondsinnet fil.
Hvis vi ikke ønsker å bli infisert av denne skadelige programvaren, er det en god idé å bare installere apper fra utviklere du stoler på fra Apple og fra Mac App Store. Ikke klikk på annonser eller last ned noen app via en lenke.