Ang pangkat ng seguridad ng Microsoft ay naglathala ng isang artikulo kung saan pinag-uusapan nito ang tungkol sa a bagong malware para sa mac na umunlad sa nakalipas na taon upang mag-alok ng mga umaatake a pagtaas ng pag-unlad ng mga sopistikadong kakayahan.
Ang pamilya ng malware, na tinawag na UpdateAgent ng Microsoft 365 Defender threat intelligence team, ay unang lumabas noong Setyembre 2020. Simula noon, binago nito kung paano ito gumagana mula sa isang simpleng tagakolekta ng impormasyon patungo sa isang piraso ng malware na maaaring maghatid ng iba pang malware. payloads.
Maaaring mahawahan ng UpdateAgent ang mga Mac ng mga user sa pamamagitan ng mga vector gaya ng mga drive-by na pag-download o mga pop-up ad. Sa karamihan ng mga kaso, ito ay ipinakita bilang isang lehitimong piraso ng software, tulad ng isang video application o isang ahente ng suporta (isang bagay na nakasanayan na ng mga gumagamit ng Windows).
Ilan sa mga function ng malware, payagan lampasan ang kontrol ng seguridad ng Gatekeeper ng Apple o gumamit ng mga kasalukuyang pahintulot upang alisin ang ebidensya ng pagkakaroon nito sa isang Mac.
Noong Agosto 2021, na-upgrade ito na may bagong kakayahan na mag-inject ng code paulit-ulit na maaaring tumakbo bilang ugat sa isang hindi nakikitang proseso sa background.
Ang malware na ito gumagamit ng pampublikong imprastraktura ng ulap gaya ng Amazon S3 o CloudFront upang maghatid ng mga second-stage na payload bilang .dmg o .zip file.
Ayon sa Microsoft tungkol sa bagong malware na ito:
Ang UpdateAgent ay nailalarawan sa pamamagitan ng unti-unting pag-update ng mga diskarte sa pagtitiyaga, isang pangunahing tampok na nagpapahiwatig na ang Trojan na ito ay malamang na patuloy na gagamit ng mas sopistikadong mga diskarte sa mga susunod na bersyon.
Magtiwala lang sa mga awtorisadong app
Ang UpdateAgent ay may isang pangunahing kahinaan kumpara sa iba pang mga banta sa Mac: nangangailangan ng user na tahasang mag-download ng malisyosong file.
Kung ayaw nating mahawa ng malware na ito, magandang ideya na mag-install lang ng mga app mula sa mga developer na pinagkakatiwalaan mo mula sa Apple at mula sa Mac App Store. Huwag mag-click sa mga ad o mag-download ng anumang app sa pamamagitan ng isang link.
