Microsoft güvenlik ekibi, bir konudan bahsettiği bir makale yayınladı. mac için yeni kötü amaçlı yazılım saldırganlara bir gelişmiş yeteneklerin ilerlemesini artırmak.
Microsoft 365 Defender tehdit istihbarat ekibi tarafından UpdateAgent olarak adlandırılan kötü amaçlı yazılım ailesi, ilk olarak Eylül 2020'de ortaya çıktı. O zamandan beri, çalışma şeklini basit bir bilgi toplayıcıdan başka kötü amaçlı yazılım yükleri sunabilen bir kötü amaçlı yazılım parçasına dönüştürdü.
UpdateAgent, doğrudan indirmeler veya açılır reklamlar gibi vektörler aracılığıyla kullanıcıların Mac'lerine bulaşabilir. Çoğu durumda, meşru bir yazılım parçası olarak sunulur, örneğin bir video uygulaması veya bir destek aracısı (Windows kullanıcılarının çok alıştığı bir şey).
Kötü amaçlı yazılım işlevlerinden bazıları, Apple'ın Gatekeeper güvenlik kontrolünü atlayın veya bir Mac'te varlığına dair kanıtları kaldırmak için mevcut izinleri kullanın.
Ağustos 2021'de, yeni bir yetenekle yükseltildi kod enjekte görünmez bir arka plan işleminde kök olarak çalıştırılabilen kalıcı.
Bu kötü amaçlı yazılım genel bulut altyapısını kullanır .dmg veya .zip dosyaları olarak ikinci aşama yükleri sağlamak için Amazon S3 veya CloudFront gibi.
Bu yeni kötü amaçlı yazılımla ilgili Microsoft'a göre:
UpdateAgent, kalıcılık tekniklerinin kademeli olarak güncellenmesiyle karakterize edilir; bu Truva Atı'nın gelecekteki sürümlerde muhtemelen daha karmaşık teknikleri kullanmaya devam edeceğini gösteren önemli bir özelliktir.
Yalnızca yetkili uygulamalara güvenin
UpdateAgent'ın diğer Mac tehditlerine kıyasla önemli bir zayıflığı vardır: kullanıcının kötü amaçlı bir dosyayı açıkça indirmesini gerektirir.
Bu kötü amaçlı yazılımdan etkilenmek istemiyorsak, yalnızca Apple'dan ve Mac App Store'dan güvendiğiniz geliştiricilerin uygulamalarını yüklemek iyi bir fikirdir. Reklamlara tıklamayın veya bir bağlantı aracılığıyla herhangi bir uygulama indirmeyin.
