- Aastaid tagasi ei pidanud keegi seda võimalikuks, kuid Microsoft ja Apple teevad nüüd koostööd.
- Kaks tehnikahiiglast üritavad kõrvaldada tõsist ohtu, mis on suunatud ainult Maci arvutikasutajatele.
- 2929. aastal avastatud troojalane dubleeriti UpdateAgenton arenenud ja on ohtlikum.
- Microsoft tegi ka Amazoniga koostööd mõne teadaoleva probleemse URL-i eemaldamiseks.
Iga kord, kui räägime botnetidest, pahavarast ja kõigist hiljutistest lunavararünnakutest, kutsume oma lugejaid üles võtma alati vajalikke ettevaatusabinõusid, et vältida sellistesse olukordadesse sattumist.
Kuid mõnikord tundub, et kõik sammud, mida saab oma tundliku teabe kaitsmiseks ette võtta, on pahatahtlikud kolmandad osapooled alati sammu võrra ees.
Nüüd on ettevõtted rohkem valmis jagama teavet partnerite, ekspertide ja laiema kogukonnaga, et koostöös ohtudega võidelda.
Redmondi tehnikahiiglane tõmbab häkkeritelt katte ära
Sellise koostöö suurepärane näide on Microsofti koostöö konkureeriva Apple'iga, et parandada Sõrseteta haavatavus macOS-i seadmetes.
Tehnoloogiahiiglane on nüüd avaldanud, et nad nii rünnakuid tõrjuksid kui ka inimesi teavitaksid, milliseid meetmeid võtta. detailne info keeruka troojalase kohta, mis sihib Maci seadmeid.
Redmondi turvaeksperdid ütlevad, et trooja on dubleeritud UpdateAgent ja avastati juba 2020. aasta septembris kui põhiteabe varastaja.
Sellest ajast alates on see üsna palju arenenud ja selle hiljutised iteratsioonid on tegelikult levitanud teisest kasulikku koormust, näiteks Adloadi reklaamvara.
Microsoft hoiatab, et UpdateAgenti pidevalt arenevad püsivad imbumismeetodid tähendavad, et see võib tulevaste kampaaniate käigus veelgi areneda ja levitada ohtlikumat kasulikku koormust.
Ülalmainitud UpdateAgent näeb tavaliselt välja seadusliku tarkvarana, mille kasutajad oma Apple'i toega arvutitesse alla laadivad.
Seejärel on vaid aja küsimus, kuni see möödub mitmest macOS-i juhtelemendist ja nakatab sihtseadme. Ideaalne näide sellest on Gatekeeperist möödahiilimine, mis loodi selleks, et teie riistvaras saaks töötada ainult usaldusväärsed rakendused.
Pärast selle sammu lõpetamist kasutab troojalane varjulise tegevuse tegemiseks olemasolevaid kasutajaõigusi, mille järel katab oma rajad.
Microsoft rõhutas ka tõsiasja, et UpdateAgent laadib oma pahatahtliku kasuliku koormuse alla S3 ämbritest ja AWS-i Cloudfrontist.
See ajendas ettevõtet viivitamatult tegema koostööd Amazoniga, et eemaldada mõned teadaolevad probleemsed URL-id.
Kas teil on kunagi olnud see probleem oma Maci seadmes? Jagage oma kogemusi meiega allpool olevas kommentaaride jaotises.
![Faili avamine Maci terminalist [Lihtne juhend] • MacTips](/f/5a1be72f5ac02703b086c8731403693b.jpg?width=300&height=460)