- Prije mnogo godina nitko nije mislio da je to moguće, ali Microsoft i Apple sada rade zajedno.
- Dva tehnološka diva pokušavaju eliminirati ozbiljnu prijetnju koja cilja samo na korisnike Mac PC-a.
- Otkriven davne 2929. godine, trojanac nazvan UpdateAgentje evoluirao i opasniji je.
- Microsoft se također udružio s Amazonom, redom za uklanjanje nekih poznatih problematičnih URL-ova.
Svaki put kada govorimo o botnetu, zlonamjernom softveru i svim nedavnim napadima ransomwarea, pozivamo naše čitatelje da uvijek poduzmu potrebne mjere opreza kako bi izbjegli dolazak u takve situacije.
No, ponekad se čini da su zlonamjerne treće strane uvijek korak ispred svih koraka koje bi čovjek mogao poduzeti da osigura svoje osjetljive podatke.
Sada su tvrtke spremnije dijeliti informacije s partnerima, stručnjacima i većom zajednicom kako bi se suradnički borili protiv prijetnji.
Tehnološki div iz Redmonda povukao je hakere
Savršen primjer takve suradnje je Microsoft u suradnji s konkurentskim Appleom na zakrpi Bez muke ranjivost na macOS uređajima.
Kako bi bili sigurni da obeshrabruju napade i educiraju ljude o tome koje mjere poduzeti, tehnološki div sada je objavio detaljne informacije o sofisticiranom trojancu koji cilja na Mac uređaje.
Stručnjaci za sigurnost Redmonda kažu da je trojanac sinkroniziran UpdateAgent i otkriven je još u rujnu 2020. kao krađa osnovnih informacija.
Od tada se dosta razvio i poznato je da njegove nedavne iteracije distribuiraju sekundarni teret, kao što je Adload adware.
Microsoft upozorava da UpdateAgentove metode trajne infiltracije koje se stalno razvijaju znači da bi se mogao još više razvijati u budućim kampanjama i distribuirati opasniji teret.
Gore spomenuti UpdateAgent obično izgleda kao legalan softver koji korisnici preuzimaju na svoja računala s Appleovim pogonom.
Zatim, samo je pitanje vremena kada će zaobići nekoliko kontrola macOS-a i zaraziti ciljani uređaj. Savršen primjer za to je zaobilaženje Gatekeeper-a, koji je napravljen kako bi se osiguralo da se na vašem hardveru mogu izvoditi samo pouzdane aplikacije.
Nakon što je ovaj korak dovršen, trojanac se okreće postojećim korisničkim dopuštenjima kako bi izvršio sumnjivu aktivnost, nakon čega prekriva svoje tragove.
Microsoft je također naglasio činjenicu da UpdateAgent preuzima svoj zlonamjerni teret iz S3 bucketa i Cloudfronta na AWS-u.
To je potaknulo tvrtku da odmah surađuje s Amazonom na uklanjanju nekih poznatih problematičnih URL-ova.
Jeste li ikada imali ovaj problem na svom Mac uređaju? Podijelite svoje iskustvo s nama u odjeljku za komentare ispod.
