- Vuosia sitten kukaan ei uskonut tämän mahdolliseksi, mutta Microsoft ja Apple tekevät nyt yhteistyötä.
- Kaksi teknologiajättiä yrittävät eliminoida vakavan uhan, joka kohdistuu vain Mac PC -käyttäjiin.
- Vuonna 2929 löydetty troijalainen on duunattu UpdateAgenton kehittynyt ja on vaarallisempi.
- Microsoft teki myös yhteistyötä Amazonin kanssa järjestyksessä poistaaksesi joitain tunnettuja ongelmallisia URL-osoitteita.
Joka kerta kun puhumme botnet-verkoista, haittaohjelmista ja kaikista viimeaikaisista kiristysohjelmahyökkäyksistä, kehotamme lukijoitamme aina ryhtymään tarvittaviin varotoimiin, jotta vältytään sellaisilta tilanteilta.
Mutta joskus näyttää siltä, että kaikki toimenpiteet, jotka voidaan tehdä arkaluonteisten tietojensa turvaamiseksi, haitalliset kolmannet osapuolet ovat aina askeleen edellä.
Nyt yritykset ovat halukkaampia jakamaan tietoja kumppaneiden, asiantuntijoiden ja suuremman yhteisön kanssa uhkien torjumiseksi yhteistyössä.
Redmondin teknologiajätti vetää peitteen hakkereilta
Täydellinen esimerkki tällaisesta yhteistyöstä on Microsoft, joka työskentelee kilpailevan Applen kanssa korjatakseen sen Suoreton macOS-laitteiden haavoittuvuus.
Teknologiajätti on nyt julkaissut sen varmistaakseen, että ne sekä estävät hyökkäyksiä että kouluttavat ihmisiä toimenpiteistä, joihin on ryhdyttävä yksityiskohtainen tieto kehittyneestä troijalaisesta, joka on kohdistettu Mac-laitteisiin.
Redmondin tietoturvaasiantuntijat sanovat, että troijalainen on nimetty UpdateAgent ja se löydettiin jo syyskuussa 2020 enemmän perustiedon varastajaksi.
Siitä lähtien se on kehittynyt melko paljon, ja sen viimeaikaisten iteraatioiden on itse asiassa tiedetty jakavan toissijaista hyötykuormaa, kuten Adload-mainosohjelmia.
Microsoft varoittaa, että UpdateAgentin jatkuvasti kehittyvät jatkuvat tunkeutumismenetelmät tarkoittavat, että se voi kehittyä entisestään tulevissa kampanjoissa ja jakaa vaarallisempaa hyötykuormaa.
Yllä mainittu UpdateAgent näyttää yleensä lailliselta ohjelmistolta, jonka käyttäjät lataavat Apple-tietokoneisiinsa.
Sitten on vain ajan kysymys, milloin se ohittaa useita macOS-ohjaimia ja saastuttaa kohteena olevan laitteen. Täydellinen esimerkki tästä on Gatekeeperin ohittaminen, joka on tehty varmistamaan, että vain luotetut sovellukset voivat toimia laitteistollasi.
Kun tämä vaihe on suoritettu, troijalainen käyttää olemassa olevia käyttäjäoikeuksia suorittaakseen varjoisia toimintoja, minkä jälkeen se peittää jäljensä.
Microsoft korosti myös sitä tosiasiaa, että UpdateAgent lataa haitallisen hyötykuorman S3:n ämpeistä ja AWS: n Cloudfrontista.
Tämä sai yrityksen välittömästi työskentelemään yhdessä Amazonin kanssa joidenkin tunnettujen ongelmallisten URL-osoitteiden poistamiseksi.
Onko sinulla koskaan ollut tätä ongelmaa Mac-laitteellasi? Jaa kokemuksesi kanssamme alla olevassa kommenttiosiossa.
