Bezpečnostný tím Microsoftu zverejnil článok, v ktorom hovorí o a nový malvér pre mac ktorá sa za posledný rok vyvinula a ponúka útočníkom a rastúci pokrok sofistikovaných schopností.
Rodina malvéru, ktorú tím Microsoft 365 Defender pre spravodajstvo o hrozbách nazval UpdateAgent, sa prvýkrát objavila v septembri 2020. Odvtedy zmenila spôsob fungovania z jednoduchého zberača informácií na malvér, ktorý môže priniesť ďalšie užitočné zaťaženia.
UpdateAgent môže infikovať počítače Mac používateľov prostredníctvom vektorov, ako je napríklad sťahovanie z auta alebo kontextové reklamy. Vo väčšine prípadov je prezentovaný ako legitímny softvér, ako napr video aplikáciu alebo zástupcu podpory (niečo, na čo sú používatelia systému Windows veľmi zvyknutí).
Niektoré funkcie škodlivého softvéru umožňujú obísť bezpečnostnú kontrolu Gatekeepera spoločnosti Apple alebo použiť existujúce povolenia na odstránenie dôkazov o jeho existencii na Macu.
V auguste 2021 bol vylepšený o novú schopnosť vložiť kód perzistentné, ktoré možno spustiť ako root v neviditeľnom procese na pozadí.
Tento malware využíva verejnú cloudovú infraštruktúru ako napríklad Amazon S3 alebo CloudFront, aby sa doručili užitočné zaťaženia druhej fázy ako súbory .dmg alebo .zip.
Podľa Microsoftu ohľadom tohto nového malvéru:
UpdateAgent sa vyznačuje postupnou aktualizáciou techník perzistencie, čo je kľúčová vlastnosť, ktorá naznačuje, že tento trójsky kôň bude v budúcich verziách pravdepodobne naďalej používať sofistikovanejšie techniky.
Dôverujte iba autorizovaným aplikáciám
UpdateAgent má v porovnaní s inými hrozbami pre Mac jednu kľúčovú slabinu: vyžaduje, aby používateľ výslovne stiahol škodlivý súbor.
Ak nechceme byť infikovaní týmto malvérom, je dobré inštalovať aplikácie iba od vývojárov, ktorým dôverujete, z Apple a z Mac App Store. Neklikajte na reklamy ani nesťahujte žiadnu aplikáciu prostredníctvom odkazu.
