ทีมรักษาความปลอดภัยของ Microsoft ได้ตีพิมพ์บทความที่กล่าวถึง มัลแวร์ใหม่สำหรับ mac ที่พัฒนาขึ้นในปีที่ผ่านมาเพื่อเสนอผู้โจมตี a เพิ่มความก้าวหน้าของความสามารถที่ซับซ้อน.
ตระกูลมัลแวร์ชื่อ UpdateAgent โดยทีมข่าวกรองภัยคุกคาม Microsoft 365 Defender ปรากฏตัวครั้งแรกในเดือนกันยายน 2020 ตั้งแต่นั้นมา ก็ได้เปลี่ยนวิธีการทำงานจากตัวรวบรวมข้อมูลธรรมดาไปเป็นมัลแวร์ที่สามารถส่งมัลแวร์อื่น ๆ ได้ เพย์โหลด
UpdateAgent สามารถแพร่ระบาดใน Mac ของผู้ใช้ผ่านทางเวกเตอร์ เช่น การดาวน์โหลดจากไดรฟ์หรือโฆษณาป๊อปอัป ในกรณีส่วนใหญ่จะนำเสนอเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เช่น แอปพลิเคชั่นวิดีโอหรือตัวแทนสนับสนุน (สิ่งที่ผู้ใช้ Windows คุ้นเคยมาก)
ฟังก์ชันมัลแวร์บางตัว อนุญาต เลี่ยงการควบคุมความปลอดภัยของ Gatekeeper ของ Apple หรือใช้การอนุญาตที่มีอยู่เพื่อลบหลักฐานการมีอยู่ของมันบน Mac
ในเดือนสิงหาคม พ.ศ. 2021 ได้มีการอัปเกรดความสามารถใหม่เพื่อ ใส่รหัส ถาวรที่สามารถเรียกใช้เป็นรูทในกระบวนการเบื้องหลังที่มองไม่เห็น
มัลแวร์นี้ ใช้โครงสร้างพื้นฐานคลาวด์สาธารณะ เช่น Amazon S3 หรือ CloudFront เพื่อส่งเพย์โหลดขั้นตอนที่สองเป็นไฟล์ .dmg หรือ .zip
ตามที่ Microsoft เกี่ยวกับมัลแวร์ใหม่นี้:
UpdateAgent มีลักษณะเฉพาะด้วยการอัปเดตเทคนิคการคงอยู่อย่างค่อยเป็นค่อยไป ซึ่งเป็นคุณลักษณะหลักที่บ่งชี้ว่าโทรจันนี้มีแนวโน้มที่จะใช้เทคนิคที่ซับซ้อนมากขึ้นในเวอร์ชันต่อๆ ไป
เชื่อถือเฉพาะแอปที่ได้รับอนุญาต
UpdateAgent มีจุดอ่อนที่สำคัญประการหนึ่งเมื่อเทียบกับภัยคุกคาม Mac อื่นๆ: กำหนดให้ผู้ใช้ดาวน์โหลดไฟล์ที่เป็นอันตรายอย่างชัดเจน
หากเราไม่ต้องการที่จะติดมัลแวร์นี้เป็นความคิดที่ดีที่จะติดตั้งเฉพาะแอพจากนักพัฒนาที่คุณไว้วางใจจาก Apple และจาก Mac App Store อย่าคลิกโฆษณาหรือดาวน์โหลดแอปใดๆ ผ่านลิงก์
