كشفت مايكروسوفت عن نظام UpdateAgent طروادة ماك

في كل مرة نتحدث فيها عن الروبوتات والبرامج الضارة وجميع هجمات برامج الفدية الأخيرة ، نحث القراء على اتخاذ الاحتياطات اللازمة دائمًا لتجنب الوقوع في مثل هذه المواقف.

ولكن ، في بعض الأحيان ، يبدو أن جميع الخطوات التي يمكن للمرء أن يتخذها لتأمين معلوماته الحساسة ، فإن الأطراف الثالثة الخبيثة دائمًا ما تكون خطوة إلى الأمام.

الآن ، الشركات أكثر استعدادًا لمشاركة المعلومات مع الشركاء والخبراء والمجتمع الأكبر للتعامل مع التهديدات بشكل تعاوني.

عملاق التكنولوجيا ريدموند يسحب الغطاء عن المتسللين

وخير مثال على هذا التعاون هو عمل Microsoft مع شركة Apple المنافسة لتصحيح ملفات شروتلس الثغرة الأمنية في أجهزة macOS.

للتأكد من أنها تثبط الهجمات وتثقيف الناس بشأن الإجراءات التي يجب اتخاذها ، نشر عملاق التكنولوجيا الآن

معلومات مفصلة حول حصان طروادة متطور يستهدف أجهزة Mac.

يقول خبراء الأمن في ريدموند أن طروادة يطلق عليها اسم UpdateAgent وتم اكتشافه مرة أخرى في سبتمبر 2020 باعتباره أكثر من سارق للمعلومات الأساسية.

منذ ذلك الحين ، تطورت كثيرًا وأصبحت تكراراتها الحديثة معروفة بالفعل لتوزيع الحمولة الثانوية ، مثل Adload adware.

تحذر Microsoft من أن أساليب التسلل المستمرة المتطورة باستمرار في UpdateAgent تعني أنها يمكن أن تتطور أكثر في الحملات المستقبلية وتوزع حمولة أكثر خطورة.

عادةً ما يشبه UpdateAgent المذكور أعلاه برنامجًا شرعيًا يقوم المستخدمون بتنزيله على أجهزة الكمبيوتر التي تعمل بنظام Apple.

بعد ذلك ، إنها مسألة وقت فقط حتى تتجاوز العديد من عناصر تحكم macOS وتصيب الجهاز المستهدف. وخير مثال على ذلك هو تجاوز Gatekeeper ، الذي تم إنشاؤه لضمان تشغيل التطبيقات الموثوقة فقط على أجهزتك.

بعد اكتمال هذه الخطوة ، يتحول حصان طروادة إلى أذونات المستخدم الحالية من أجل القيام بنشاط مشبوه ، وبعد ذلك يغطي مساراته.

أكدت Microsoft أيضًا على حقيقة أن UpdateAgent يقوم بتنزيل حمولته الضارة من حاويات S3 و Cloudfront على AWS.

دفع هذا الشركة إلى العمل على الفور مع Amazon لإزالة بعض عناوين URL التي بها مشكلات معروفة.

هل سبق لك أن واجهت هذه المشكلة على جهاز Mac الخاص بك؟ شارك تجربتك معنا في قسم التعليقات أدناه.