Ekipi i sigurisë i Microsoft ka publikuar një artikull në të cilin flet për një malware i ri për mac që ka evoluar gjatë vitit të kaluar për t'u ofruar sulmuesve a progresi në rritje i aftësive të sofistikuara.
Familja e malware, e quajtur UpdateAgent nga ekipi i inteligjencës së kërcënimeve të Microsoft 365 Defender, u shfaq për herë të parë në shtator 2020. Që atëherë, ajo ka ndryshuar mënyrën se si funksionon nga një grumbullues i thjeshtë informacioni në një pjesë të malware që mund të dërgojë ngarkesa të tjera malware.
UpdateAgent mund të infektojë Mac-et e përdoruesve nëpërmjet vektorëve të tillë si shkarkimet nga drive-by ose reklamat pop-up. Në shumicën e rasteve ai paraqitet si një softuer legjitim, si p.sh një aplikacion video ose një agjent mbështetës (diçka për të cilën përdoruesit e Windows janë mësuar shumë).
Disa nga funksionet e malware, lejojnë anashkaloni kontrollin e sigurisë Gatekeeper të Apple ose përdorni lejet ekzistuese për të hequr provat e ekzistencës së tij në një Mac.
Në gusht 2021, ai u përditësua me një aftësi të re për të injekto kodin persistent që mund të ekzekutohet si rrënjë në një proces të padukshëm sfondi.
Ky malware përdor infrastrukturën publike cloud të tilla si Amazon S3 ose CloudFront për të ofruar ngarkesa të fazës së dytë si skedarë .dmg ose .zip.
Sipas Microsoft në lidhje me këtë malware të ri:
UpdateAgent karakterizohet nga përditësimi gradual i teknikave të qëndrueshmërisë, një veçori kryesore që tregon se ky Trojan ka të ngjarë të vazhdojë të përdorë teknika më të sofistikuara në versionet e ardhshme.
Besoni vetëm aplikacionet e autorizuara
UpdateAgent ka një dobësi kryesore në krahasim me kërcënimet e tjera të Mac: kërkon që përdoruesi të shkarkojë në mënyrë të qartë një skedar me qëllim të keq.
Nëse nuk duam të infektohemi nga ky malware, është një ide e mirë që të instaloni vetëm aplikacione nga zhvilluesit që ju besoni nga Apple dhe nga Mac App Store. Mos klikoni mbi reklama dhe mos shkarkoni asnjë aplikacion përmes një lidhjeje.
