- Anni fa nessuno pensava che fosse possibile, ma ora Microsoft e Apple stanno lavorando insieme.
- I due giganti della tecnologia stanno cercando di eliminare una seria minaccia che prende di mira solo gli utenti di PC Mac.
- Scoperto nel 2929, il trojan fu soprannominato UpdateAgentsi è evoluto ed è più pericoloso.
- Microsoft ha anche collaborato con Amazon, in ordine per rimuovere alcuni URL problematici noti.
Ogni volta che si parla di botnet, malware e di tutti i recenti attacchi ransomware, invitiamo i nostri lettori a prendere sempre le dovute precauzioni, per evitare di trovarsi in tali situazioni.
Ma, a volte, sembra che tutti i passi che uno potrebbe fare per proteggere le sue informazioni sensibili, terze parti malintenzionate siano sempre un passo avanti.
Ora, le aziende sono più disposte a condividere le informazioni con partner, esperti e la comunità più ampia per affrontare in modo collaborativo le minacce.
Il gigante della tecnologia di Redmond tira fuori la copertura dagli hacker
L'esempio perfetto di tale collaborazione è Microsoft che collabora con la rivale Apple per correggere il
Senza radici vulnerabilità nei dispositivi macOS.Per assicurarsi che scoraggino gli attacchi ed educhino le persone su quali misure adottare, il gigante della tecnologia ha ora pubblicato informazioni dettagliate su un sofisticato trojan che prende di mira i dispositivi Mac.
Gli esperti di sicurezza di Redmond affermano che il trojan è soprannominato UpdateAgent ed è stato scoperto nel settembre 2020 come più un ladro di informazioni di base.
Da allora, si è evoluto parecchio e le sue recenti iterazioni sono state effettivamente note per distribuire payload secondario, come l'adware Adload.
Microsoft avverte che i metodi di infiltrazione persistente in continua evoluzione di UpdateAgent significano che potrebbe evolversi ulteriormente nelle campagne future e distribuire payload più pericolosi.
L'UpdateAgent sopra menzionato di solito sembra un software legittimo che gli utenti scaricano sui loro PC basati su Apple.
Quindi, è solo questione di tempo prima che aggiri diversi controlli macOS e infetti il dispositivo di destinazione. L'esempio perfetto di ciò è bypassare Gatekeeper, che è stato creato per garantire che solo le app affidabili possano essere eseguite sul tuo hardware.
Al termine di questo passaggio, il trojan passa alle autorizzazioni utente esistenti per eseguire attività losche, dopodiché copre le sue tracce.
Microsoft ha anche sottolineato il fatto che UpdateAgent scarica il suo payload dannoso dai bucket S3 e da Cloudfront su AWS.
Ciò ha spinto l'azienda a collaborare immediatamente con Amazon per eliminare alcuni URL problematici noti.
Hai mai avuto questo problema sul tuo dispositivo Mac? Condividi la tua esperienza con noi nella sezione commenti qui sotto.
