- Πριν από χρόνια κανείς δεν το πίστευε αυτό δυνατό, αλλά η Microsoft και η Apple συνεργάζονται τώρα.
- Οι δύο τεχνολογικοί γίγαντες προσπαθούν να εξαλείψουν μια σοβαρή απειλή που στοχεύει μόνο χρήστες υπολογιστών Mac.
- Ανακαλύφθηκε το 2929, το trojan μεταγλωττίστηκε UpdateAgentέχει εξελιχθεί και είναι πιο επικίνδυνο.
- Η Microsoft συνεργάστηκε επίσης με την Amazon, κατά σειρά για να καταργήσετε ορισμένες γνωστές προβληματικές διευθύνσεις URL.
Κάθε φορά που μιλάμε για botnet, κακόβουλο λογισμικό και όλες τις πρόσφατες επιθέσεις ransomware, προτρέπουμε τους αναγνώστες μας να λαμβάνουν πάντα τις απαραίτητες προφυλάξεις, προκειμένου να αποφύγουν να βρεθούν σε τέτοιες καταστάσεις.
Όμως, μερικές φορές, φαίνεται ότι όλα τα βήματα που θα μπορούσε να κάνει κάποιος για να εξασφαλίσει τις ευαίσθητες πληροφορίες του, τα κακόβουλα τρίτα μέρη είναι πάντα ένα βήμα μπροστά.
Τώρα, οι εταιρείες είναι πιο πρόθυμες να μοιραστούν πληροφορίες με συνεργάτες, ειδικούς και την ευρύτερη κοινότητα για να αντιμετωπίσουν από κοινού τις απειλές.
Ο τεχνολογικός γίγαντας του Redmond τραβήξει το κάλυμμα από τους χάκερ
Το τέλειο παράδειγμα μιας τέτοιας συνεργασίας είναι η Microsoft που συνεργάζεται με την αντίπαλη Apple για να επιδιορθώσει το πρόβλημα Χωρίς ριζώματα ευπάθεια σε συσκευές macOS.
Για να βεβαιωθείτε ότι θα αποθαρρύνουν τις επιθέσεις και θα εκπαιδεύουν τους ανθρώπους σχετικά με τα μέτρα που πρέπει να λάβουν, ο τεχνολογικός γίγαντας δημοσίευσε τώρα λεπτομερείς πληροφορίες σχετικά με ένα εξελιγμένο trojan που στοχεύει συσκευές Mac.
Οι ειδικοί ασφαλείας του Redmond λένε ότι το trojan έχει μεταγλωττιστεί UpdateAgent και ανακαλύφθηκε τον Σεπτέμβριο του 2020 ως περισσότερο ένας κλέφτης βασικών πληροφοριών.
Από τότε, έχει εξελιχθεί αρκετά και οι πρόσφατες επαναλήψεις του είναι στην πραγματικότητα γνωστό ότι διανέμουν δευτερεύον ωφέλιμο φορτίο, όπως το Adload adware.
Η Microsoft προειδοποιεί ότι οι συνεχώς εξελισσόμενες μέθοδοι επίμονης διείσδυσης του UpdateAgent σημαίνει ότι θα μπορούσε να εξελιχθεί ακόμη περισσότερο σε μελλοντικές καμπάνιες και να διανείμει πιο επικίνδυνο ωφέλιμο φορτίο.
Το προαναφερθέν UpdateAgent συνήθως μοιάζει με νόμιμο λογισμικό που οι χρήστες κατεβάζουν στους υπολογιστές τους που τροφοδοτούνται από την Apple.
Στη συνέχεια, είναι μόνο θέμα χρόνου μέχρι να παρακάμψει πολλά στοιχεία ελέγχου macOS και να μολύνει τη στοχευμένη συσκευή. Το τέλειο παράδειγμα αυτού είναι η παράκαμψη του Gatekeeper, το οποίο δημιουργήθηκε για να διασφαλίσει ότι μόνο αξιόπιστες εφαρμογές μπορούν να εκτελούνται στο υλικό σας.
Μετά την ολοκλήρωση αυτού του βήματος, ο trojan στρέφεται στα υπάρχοντα δικαιώματα χρήστη προκειμένου να εκτελέσει σκιερή δραστηριότητα, μετά την οποία καλύπτει τα ίχνη του.
Η Microsoft υπογράμμισε επίσης το γεγονός ότι το UpdateAgent κατεβάζει το κακόβουλο ωφέλιμο φορτίο του από τα S3 buckets και το Cloudfront στο AWS.
Αυτό ώθησε την εταιρεία να συνεργαστεί αμέσως με την Amazon για την κατάργηση ορισμένων γνωστών προβληματικών URL.
Είχατε ποτέ αυτό το πρόβλημα στη συσκευή Mac σας; Μοιραστείτε την εμπειρία σας μαζί μας στην παρακάτω ενότητα σχολίων.
