- Il y a des années, personne ne pensait cela possible, mais Microsoft et Apple travaillent maintenant ensemble.
- Les deux géants de la technologie tentent d'éliminer une menace sérieuse qui ne cible que les utilisateurs de Mac PC.
- Découvert en 2929, le cheval de Troie surnommé UpdateAgenta évolué et est plus dangereux.
- Microsoft s'est également associé à Amazon, afin supprimer certaines URL problématiques connues.
Chaque fois que nous parlons de botnets, de malwares et de toutes les récentes attaques de ransomwares, nous exhortons nos lecteurs à toujours prendre les précautions nécessaires, afin d'éviter de se retrouver dans de telles situations.
Mais, parfois, il semble que toutes les mesures que l'on pourrait prendre pour sécuriser ses informations sensibles, les tiers malveillants ont toujours une longueur d'avance.
Désormais, les entreprises sont plus disposées à partager des informations avec des partenaires, des experts et la communauté au sens large pour lutter ensemble contre les menaces.
Le géant de la technologie de Redmond lève le voile sur les pirates
L'exemple parfait d'une telle collaboration est Microsoft travaillant avec son rival Apple pour patcher le Sans Shroot vulnérabilité dans les appareils macOS.
Pour s'assurer qu'ils découragent les attaques et éduquent les gens sur les mesures à prendre, le géant de la technologie a maintenant publié des informations détaillées sur un cheval de Troie sophistiqué qui cible les appareils Mac.
Les experts en sécurité de Redmond disent que le cheval de Troie est surnommé UpdateAgent et a été découvert en septembre 2020 comme un voleur d'informations de base.
Depuis lors, il a beaucoup évolué et ses récentes itérations sont en fait connues pour distribuer une charge utile secondaire, comme le logiciel publicitaire Adload.
Microsoft avertit que les méthodes d'infiltration persistantes en constante évolution d'UpdateAgent signifient qu'il pourrait évoluer encore plus dans les futures campagnes et distribuer une charge utile plus dangereuse.
L'UpdateAgent mentionné ci-dessus ressemble généralement à un logiciel légitime que les utilisateurs téléchargent sur leurs PC alimentés par Apple.
Ensuite, ce n'est qu'une question de temps jusqu'à ce qu'il contourne plusieurs contrôles macOS et infecte l'appareil ciblé. L'exemple parfait en est le contournement de Gatekeeper, qui a été conçu pour garantir que seules les applications de confiance peuvent s'exécuter sur votre matériel.
Une fois cette étape terminée, le cheval de Troie se tourne vers les autorisations des utilisateurs existants afin d'effectuer des activités louches, après quoi il couvre ses traces.
Microsoft a également souligné le fait que UpdateAgent télécharge sa charge utile malveillante à partir des compartiments S3 et Cloudfront sur AWS.
Cela a incité l'entreprise à travailler immédiatement avec Amazon pour supprimer certaines URL problématiques connues.
Avez-vous déjà eu ce problème sur votre appareil Mac? Partagez votre expérience avec nous dans la section des commentaires ci-dessous.
![Comment accéder aux sites Web bloqués sur Safari [Mac et iPhone] • MacTips](/f/9f50461524ddbb35e283a8b462ab7c50.jpg?width=300&height=460)