Команда безпеки Microsoft опублікувала статтю, в якій розповідається про a нове шкідливе програмне забезпечення для Mac який розвивався за останній рік, щоб запропонувати зловмисникам a збільшення прогресу складних можливостей.
Сімейство зловмисного програмного забезпечення, назване UpdateAgent командою розвідки загроз Microsoft 365 Defender, вперше з’явилося у вересні 2020 року. Відтоді воно змінило принцип роботи з простого збирача інформації до частини зловмисного програмного забезпечення, яке може доставляти інші корисні навантаження.
UpdateAgent може заражати комп'ютери Mac користувачів через такі вектори, як завантаження з автомобіля або спливаюча реклама. У більшості випадків він представлений як законне програмне забезпечення, наприклад відеододаток або агент підтримки (те, до чого користувачі Windows дуже звикли).
Деякі з шкідливих функцій, дозволяють обійти контроль безпеки Apple Gatekeeper або використовувати наявні дозволи, щоб видалити докази його існування на Mac.
У серпні 2021 року його оновили за допомогою нової можливості ввести код persistent, який можна запускати як root у невидимому фоновому процесі.
Це шкідливе програмне забезпечення використовує публічну хмарну інфраструктуру наприклад Amazon S3 або CloudFront, щоб передавати корисні навантаження другого етапу у вигляді файлів .dmg або .zip.
Згідно з Microsoft щодо цього нового шкідливого програмного забезпечення:
UpdateAgent характеризується поступовим оновленням методів збереження, ключовою особливістю, яка вказує на те, що цей троян, ймовірно, продовжуватиме використовувати більш складні методи в майбутніх версіях.
Довіряйте лише авторизованим програмам
UpdateAgent має ключову слабкість у порівнянні з іншими загрозами Mac: вимагає від користувача явного завантаження шкідливого файлу.
Якщо ми не хочемо бути зараженими цим шкідливим програмним забезпеченням, добре встановлювати програми лише від розробників Apple, яким ви довіряєте, і з Mac App Store. Не натискайте на рекламу та не завантажуйте будь-який додаток за посиланням.