Microsoft investigates a Mac Trojan nu distributes adware

Tim kaamanan Microsoft geus diterbitkeun artikel nu eta ceramah ngeunaan a malware anyar pikeun mac nu geus mekar leuwih taun katukang nawarkeun lawan a ngaronjatkeun kamajuan kamampuhan canggih.

Kulawarga malware, anu dijuluki UpdateAgent ku tim intelijen ancaman Microsoft 365 Defender, mimiti muncul dina Séptémber 2020. Ti saprak éta, éta parantos robih cara gawéna tina pangumpul inpormasi saderhana kana sapotong malware anu tiasa nganteurkeun malware anu sanés.

UpdateAgent tiasa nginféksi Mac pangguna ngalangkungan vektor sapertos unduhan drive-by atanapi iklan pop-up. Dina kalolobaan kasus, eta dibere salaku sapotong software sah, kayaning aplikasi video atawa agén rojongan (hal anu dianggo pisan ku pangguna Windows).

Sababaraha fungsi malware, ngidinan bypass kontrol kaamanan Gatekeeper Apple atanapi nganggo idin anu tos aya pikeun ngahapus bukti ayana dina Mac.

Dina Agustus 2021, éta ditingkatkeun ku kamampuan anyar pikeun kode nyuntik pengkuh anu tiasa dijalankeun salaku akar dina prosés latar tukang anu teu katingali.

Malware ieu ngagunakeun infrastruktur awan umum kayaning Amazon S3 atanapi CloudFront pikeun nganteurkeun payloads tahap kadua salaku file .dmg atanapi .zip.

Numutkeun Microsoft ngeunaan malware anyar ieu:

UpdateAgent dicirikeun ku ngamutahirkeun bertahap téknik kegigihan, hiji fitur konci nu nunjukkeun yén Trojan ieu dipikaresep bakal neruskeun migunakeun téhnik leuwih canggih dina versi hareup.

Percaya ngan ukur aplikasi anu diidinan

UpdateAgent gaduh hiji kalemahan konci dibandingkeun ancaman Mac anu sanés: merlukeun pamaké pikeun sacara eksplisit ngundeur file jahat.

Upami urang henteu hoyong katépaan ku malware ieu, éta mangrupakeun ide nu sae pikeun ngan masang aplikasi ti developer nu dipercaya ti Apple jeung ti Mac App Store. Entong klik iklan atanapi unduh aplikasi naon waé ngalangkungan tautan.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.