微软调查了一个传播广告软件的 Mac 木马

Microsoft 安全团队发表了一篇文章,其中谈到了 mac的新恶意软件 在过去的一年中已经发展为攻击者提供了一个 复杂功能的不断发展.

被 Microsoft 365 Defender 威胁情报团队称为 UpdateAgent 的恶意软件家族于 2020 年 XNUMX 月首次出现。从那时起,它的工作方式已从简单的信息收集器转变为可以传递其他恶意软件有效负载的恶意软件。

UpdateAgent 可以通过路过式下载或弹出广告等媒介感染用户的 Mac。 在大多数情况下,它表现为合法的软件,例如 视频应用程序或支持代理 (Windows 用户非常习惯)。

一些恶意软件功能,允许 绕过 Apple 的 Gatekeeper 安全控制 或使用现有权限删除其在 Mac 上存在的证据。

2021 年 XNUMX 月,它升级为新的能力 注入代码 可以在不可见的后台进程中以 root 身份运行的持久性。

这个恶意软件 使用公共云基础设施 例如 Amazon S3 或 CloudFront,以 .dmg 或 .zip 文件的形式提供第二阶段有效负载。

根据微软关于这种新恶意软件的说法:

UpdateAgent 的特点是其对持久性技术的逐步更新,这一关键特性表明该木马在未来的版本中可能会继续使用更复杂的技术。

仅信任授权的应用程序

与其他 Mac 威胁相比,UpdateAgent 有一个关键弱点: 要求用户明确下载恶意文件。

如果我们不想被这个恶意软件感染,最好只安装来自 Apple 和 Mac App Store 的您信任的开发人员提供的应用程序。 不要点击广告或通过链接下载任何应用程序。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。