- Bertahun-tahun yang lalu tidak ada yang mengira ini mungkin, tetapi Microsoft dan Apple sekarang bekerja sama.
- Kedua raksasa teknologi tersebut berusaha menghilangkan ancaman serius yang hanya menargetkan pengguna Mac PC.
- Ditemukan kembali pada tahun 2929, trojan dijuluki Perbarui Agentelah berkembang dan lebih berbahaya.
- Microsoft juga bekerja sama dengan Amazon, dalam rangka untuk menghapus beberapa URL bermasalah yang diketahui.
Setiap kali kami berbicara tentang botnet, malware, dan semua serangan ransomware baru-baru ini, kami mendorong pembaca kami untuk selalu mengambil tindakan pencegahan yang diperlukan, untuk menghindari situasi seperti itu.
Namun, terkadang, tampaknya semua langkah yang dapat diambil seseorang untuk mengamankan informasi sensitifnya, pihak ketiga yang jahat selalu selangkah lebih maju.
Sekarang, perusahaan lebih bersedia untuk berbagi informasi dengan mitra, pakar, dan komunitas yang lebih besar untuk secara kolaboratif mengatasi ancaman.
Raksasa teknologi Redmond menarik penutup dari peretas
Contoh sempurna dari kolaborasi semacam itu adalah Microsoft bekerja dengan saingannya Apple untuk menambal Tanpa akar kerentanan di perangkat macOS.
Untuk memastikan mereka berdua mencegah serangan dan mendidik orang tentang tindakan apa yang harus diambil, raksasa teknologi sekarang telah menerbitkan Informasi rinci tentang trojan canggih yang menargetkan perangkat Mac.
Pakar keamanan Redmond mengatakan bahwa trojan itu dijuluki Perbarui Agen dan ditemukan kembali pada September 2020 sebagai pencuri informasi dasar.
Sejak itu, ia telah berkembang cukup banyak dan iterasi baru-baru ini sebenarnya telah dikenal untuk mendistribusikan muatan sekunder, seperti adware Adload.
Microsoft memperingatkan bahwa metode infiltrasi persisten UpdateAgent yang terus berkembang berarti dapat berkembang lebih jauh dalam kampanye mendatang dan mendistribusikan muatan yang lebih berbahaya.
UpdateAgent yang disebutkan di atas biasanya terlihat seperti perangkat lunak resmi yang diunduh pengguna di PC yang diberdayakan Apple.
Kemudian, hanya masalah waktu hingga melewati beberapa kontrol macOS dan menginfeksi perangkat yang ditargetkan. Contoh sempurna dari ini adalah melewati Gatekeeper, yang dibuat untuk memastikan bahwa hanya aplikasi tepercaya yang dapat berjalan di perangkat keras Anda.
Setelah langkah ini selesai, trojan beralih ke izin pengguna yang ada untuk melakukan aktivitas teduh, mengikuti jejaknya.
Microsoft juga menggarisbawahi fakta bahwa UpdateAgent mengunduh muatan berbahayanya dari bucket S3 dan Cloudfront di AWS.
Ini mendorong perusahaan untuk segera bekerja sama dengan Amazon untuk menghapus beberapa URL bermasalah yang diketahui.
Pernahkah Anda mengalami masalah ini pada perangkat Mac Anda? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.
