Nhóm bảo mật của Microsoft đã xuất bản một bài báo nói về một phần mềm độc hại mới cho mac đã phát triển trong năm qua để cung cấp cho những kẻ tấn công sự tiến bộ ngày càng tăng của các khả năng tinh vi.
Họ phần mềm độc hại, được đặt tên là UpdateAgent bởi nhóm tình báo mối đe dọa Microsoft 365 Defender, xuất hiện lần đầu tiên vào tháng 2020 năm XNUMX. Kể từ đó, nó đã thay đổi cách thức hoạt động từ một trình thu thập thông tin đơn giản thành một phần mềm độc hại có thể phân phối các phần mềm độc hại khác.
UpdateAgent có thể lây nhiễm vào máy Mac của người dùng thông qua các vectơ chẳng hạn như tải xuống theo ổ đĩa hoặc quảng cáo bật lên. Trong hầu hết các trường hợp, nó được trình bày như một phần mềm hợp pháp, chẳng hạn như một ứng dụng video hoặc một đại lý hỗ trợ (điều mà người dùng Windows rất quen thuộc).
Một số chức năng của phần mềm độc hại, cho phép vượt qua kiểm soát bảo mật Gatekeeper của Apple hoặc sử dụng các quyền hiện có để xóa bằng chứng về sự tồn tại của nó trên máy Mac.
Vào tháng 2021 năm XNUMX, nó đã được nâng cấp với một khả năng mới để tiêm mã bền bỉ có thể được chạy dưới dạng root trong một quy trình nền vô hình.
Phần mềm độc hại này sử dụng cơ sở hạ tầng đám mây công cộng chẳng hạn như Amazon S3 hoặc CloudFront để phân phối tải trọng giai đoạn hai dưới dạng tệp .dmg hoặc .zip.
Theo Microsoft về phần mềm độc hại mới này:
UpdateAgent được đặc trưng bởi việc cập nhật dần dần các kỹ thuật bền bỉ, một tính năng chính cho thấy rằng Trojan này có thể sẽ tiếp tục sử dụng các kỹ thuật phức tạp hơn trong các phiên bản trong tương lai.
Chỉ tin tưởng các ứng dụng được ủy quyền
UpdateAgent có một điểm yếu chính so với các mối đe dọa Mac khác: yêu cầu người dùng tải xuống một cách rõ ràng tệp độc hại.
Nếu chúng ta không muốn bị lây nhiễm bởi phần mềm độc hại này, bạn nên chỉ cài đặt ứng dụng từ các nhà phát triển mà bạn tin tưởng từ Apple và từ Mac App Store. Không nhấp vào quảng cáo hoặc tải xuống bất kỳ ứng dụng nào thông qua liên kết.
Hãy là người đầu tiên nhận xét