Echipa de securitate Microsoft a publicat un articol în care vorbește despre a malware nou pentru Mac care a evoluat în ultimul an pentru a oferi atacatorilor a progresia crescândă a capabilităților sofisticate.
Familia de programe malware, numită UpdateAgent de către echipa de informații despre amenințări Microsoft 365 Defender, a apărut pentru prima dată în septembrie 2020. De atunci, a schimbat modul în care funcționează de la un simplu colector de informații la un program malware care poate furniza alte încărcări utile de malware.
UpdateAgent poate infecta Mac-urile utilizatorilor prin vectori, cum ar fi descărcări drive-by sau reclame pop-up. În cele mai multe cazuri, este prezentat ca o bucată de software legitimă, cum ar fi o aplicație video sau un agent de asistență (ceva cu care utilizatorii de Windows sunt foarte obișnuiți).
Unele dintre funcțiile malware, permit ocoliți controlul de securitate Gatekeeper de la Apple sau folosiți permisiunile existente pentru a elimina dovezile existenței sale pe un Mac.
În august 2021, a fost actualizat cu o nouă abilitate de a injectează cod persistent care poate fi rulat ca root într-un proces de fundal invizibil.
Acest malware utilizează infrastructura cloud publică cum ar fi Amazon S3 sau CloudFront pentru a livra încărcături utile de a doua etapă ca fișiere .dmg sau .zip.
Potrivit Microsoft cu privire la acest nou malware:
UpdateAgent se caracterizează prin actualizarea treptată a tehnicilor de persistență, o caracteristică cheie care indică faptul că acest troian va continua probabil să folosească tehnici mai sofisticate în versiunile viitoare.
Aveți încredere numai în aplicațiile autorizate
UpdateAgent are o slăbiciune cheie în comparație cu alte amenințări Mac: solicită utilizatorului să descarce în mod explicit un fișier rău intenționat.
Dacă nu vrem să fim infectați de acest malware, este o idee bună să instalați numai aplicații de la dezvoltatori în care aveți încredere de la Apple și din Mac App Store. Nu faceți clic pe reclame și nu descărcați nicio aplicație printr-un link.
