Microsofts sikkerhetsteam har publisert en artikkel der de snakker om en ny skadelig programvare for mac som har utviklet seg det siste året for å tilby angripere en økende utvikling av sofistikerte evner.
Skadevarefamilien, kalt UpdateAgent av Microsoft 365 Defender trusseletterretningsteamet, dukket opp første gang i september 2020. Siden den gang har den endret hvordan den fungerer fra en enkel informasjonsinnsamler til et stykke skadevare som kan levere annen skadelig programvare.
UpdateAgent kan infisere brukernes Mac-er via vektorer som drive-by-nedlastinger eller popup-annonser. I de fleste tilfeller presenteres det som et legitimt stykke programvare, som f.eks en videoapplikasjon eller en støtteagent (noe Windows-brukere er veldig vant til).
Noen av skadevarefunksjonene tillater omgå Apples Gatekeeper-sikkerhetskontroll eller bruk eksisterende tillatelser for å fjerne bevis på at det eksisterer på en Mac.
I august 2021 ble den oppgradert med en ny evne til injisere kode persistent som kan kjøres som root i en usynlig bakgrunnsprosess.
Denne skadelige programvaren bruker offentlig skyinfrastruktur som Amazon S3 eller CloudFront for å levere nyttelast i andre trinn som .dmg- eller .zip-filer.
I følge Microsoft angående denne nye skadelige programvaren:
UpdateAgent er preget av sin gradvise oppdatering av utholdenhetsteknikker, en nøkkelfunksjon som indikerer at denne trojaneren sannsynligvis vil fortsette å bruke mer sofistikerte teknikker i fremtidige versjoner.
Stol kun på autoriserte apper
UpdateAgent har en viktig svakhet sammenlignet med andre Mac-trusler: krever at brukeren eksplisitt laster ned en ondsinnet fil.
Hvis vi ikke ønsker å bli infisert av denne skadelige programvaren, er det en god idé å bare installere apper fra utviklere du stoler på fra Apple og fra Mac App Store. Ikke klikk på annonser eller last ned noen app via en lenke.
Bli den første til å kommentere