Мицрософтов безбедносни тим је објавио чланак у којем говори о а нови злонамерни софтвер за Мац који је еволуирао током прошле године да понуди нападачима а повећање напредовања софистицираних способности.
Породица малвера, коју је Мицрософт 365 Дефендер тим за обавештавање о претњама назвала УпдатеАгент, први пут се појавила у септембру 2020. Од тада је променила начин на који функционише од једноставног сакупљача информација у део малвера који може да испоручи друге садржаје малвера.
УпдатеАгент може заразити Мацове корисника путем вектора као што су преузимања или искачући огласи. У већини случајева представља се као легитиман софтвер, као нпр видео апликација или агент за подршку (нешто на шта су корисници Виндовс-а веома навикли).
Неке од функција малвера, дозволите заобићи Аппле-ову сигурносну контролу Гатекеепер-а или користите постојеће дозволе за уклањање доказа о његовом постојању на Мац-у.
У августу 2021. надограђен је новом способношћу да убацити код персистент који се може покренути као роот у невидљивом позадинском процесу.
Овај злонамерни софтвер користи инфраструктуру јавног облака као што су Амазон С3 или ЦлоудФронт за испоруку корисних оптерећења друге фазе као .дмг или .зип датотеке.
Према Мицрософт-у у вези са овим новим малвером:
УпдатеАгент карактерише постепено ажурирање техника постојаности, кључна карактеристика која указује да ће овај тројанац вероватно наставити да користи софистицираније технике у будућим верзијама.
Верујте само овлашћеним апликацијама
УпдатеАгент има једну кључну слабост у поређењу са другим Мац претњама: захтева од корисника да експлицитно преузме злонамерну датотеку.
Ако не желимо да будемо заражени овим малвером, добра је идеја да инсталирате апликације само од програмера којима верујете из Аппле-а и из Мац Апп Сторе-а. Не кликајте на огласе нити преузимајте било коју апликацију преко везе.
