- Преди години никой не смяташе, че това е възможно, но Microsoft и Apple сега работят заедно.
- Двата технологични гиганта се опитват да премахнат сериозна заплаха, която е насочена само към потребителите на Mac PC.
- Открит през 2929 г., троянецът е дублиран UpdateAgentеволюира и е по-опасно.
- Microsoft също се обедини с Amazon, по ред за да премахнете някои известни проблемни URL адреси.
Всеки път, когато говорим за ботнети, злонамерен софтуер и всички скорошни атаки на ransomware, ние призоваваме нашите читатели винаги да вземат необходимите предпазни мерки, за да не попадат в подобни ситуации.
Но понякога изглежда, че всички стъпки, които човек би могъл да предприеме, за да защити своята чувствителна информация, злонамерените трети страни винаги са една крачка напред.
Сега компаниите са по-склонни да споделят информация с партньори, експерти и по-голямата общност, за да се справят съвместно със заплахите.
Технологичният гигант от Редмънд свали прикритието на хакерите
Идеалният пример за подобно сътрудничество е Microsoft, който работи с конкурента Apple, за да коригира
Безшумна уязвимост в устройства с macOS.За да се увери, че едновременно обезкуражават атаките и обучават хората какви мерки да предприемат, технологичният гигант вече публикува подробна информация за усъвършенстван троянски кон, който е насочен към Mac устройства.
Експертите по сигурността в Редмънд казват, че троянският кон е дублиран UpdateAgent и беше открит още през септември 2020 г. като по-скоро крадец на основна информация.
Оттогава той се е развил доста и е известно, че последните му итерации разпространяват вторичен полезен товар, като рекламния софтуер Adload.
Microsoft предупреждава, че постоянно развиващите се методи за постоянна инфилтрация на UpdateAgent означават, че той може да се развие още повече в бъдещи кампании и да разпространява по-опасен полезен товар.
Гореспоменатият UpdateAgent обикновено изглежда като легален софтуер, който потребителите изтеглят на своите компютри, захранвани от Apple.
След това е само въпрос на време, докато заобиколи няколко контроли на macOS и зарази целевото устройство. Перфектният пример за това е заобикалянето на Gatekeeper, който е направен, за да гарантира, че само надеждни приложения могат да работят на вашия хардуер.
След като тази стъпка приключи, троянският кон се обръща към съществуващите потребителски разрешения, за да извърши сенчеста дейност, след което покрива следите си.
Microsoft също така подчерта факта, че UpdateAgent изтегля своя злонамерен полезен товар от S3 buckets и Cloudfront на AWS.
Това накара компанията незабавно да работи заедно с Amazon, за да премахне някои известни проблемни URL адреси.
Имали ли сте някога този проблем на вашето Mac устройство? Споделете своя опит с нас в секцията за коментари по-долу.
