מיקרוסופט חשפה את סכימת ה-Mac טרויאני של UpdateAgent

בכל פעם שאנו מדברים על רשתות בוטים, תוכנות זדוניות וכל התקפות תוכנות הכופר האחרונות, אנו קוראים לקוראים שלנו לנקוט תמיד באמצעי הזהירות הדרושים, כדי להימנע מלהיות במצבים כאלה.

אבל, לפעמים, נראה שכל הצעדים שאפשר לנקוט כדי לאבטח את המידע הרגיש שלו, צדדים שלישיים זדוניים הם תמיד צעד אחד קדימה.

כעת, חברות מוכנות יותר לחלוק מידע עם שותפים, מומחים והקהילה הגדולה יותר כדי להתמודד בשיתוף פעולה עם איומים.

ענקית הטכנולוגיה של רדמונד מסירה את הכיסוי מהאקרים

הדוגמה המושלמת לשיתוף פעולה כזה היא שמיקרוסופט עובדת עם המתחרה אפל כדי לתקן את ללא שוחים פגיעות במכשירי macOS.

כדי לוודא שהם גם מונעים התקפות וגם מלמדים אנשים באילו אמצעים לנקוט, ענקית הטכנולוגיה פרסמה כעת מידע מפורט על טרויאני מתוחכם שמכוון למכשירי מק.

מומחי אבטחה של רדמונד אומרים שהטרויאני מכונה UpdateAgent והתגלה עוד בספטמבר 2020 בתור יותר גניבת מידע בסיסית.

מאז, הוא התפתח לא מעט והאיטרציות האחרונות שלו למעשה נודעו כמפיצות עומס משני, כמו תוכנת הפרסום Adload.

מיקרוסופט מזהירה כי שיטות החדירה המתמשכות המתפתחות של UpdateAgent פירושה שהוא יכול להתפתח עוד יותר בקמפיינים עתידיים ולהפיץ מטען מסוכן יותר.

ה-UpdateAgent הנ"ל נראה בדרך כלל כמו תוכנה לגיטימית שמשתמשים מורידים במחשבים המופעלים על ידי אפל.

לאחר מכן, זה רק עניין של זמן עד שהוא יעקוף מספר פקדי macOS ותדביק את המכשיר הממוקד. הדוגמה המושלמת לכך היא עקיפת Gatekeeper, שנעשתה כדי להבטיח שרק אפליקציות מהימנות יוכלו לפעול על החומרה שלך.

לאחר השלמת שלב זה, הטרויאני פונה להרשאות משתמש קיימות על מנת לבצע פעילות מפוקפקת, שבעקבותיה הוא מכסה את עקבותיו.

מיקרוסופט גם הדגישה את העובדה ש-UpdateAgent מוריד את המטען הזדוני שלו מ-S3 buckets ומ-Cloudfront ב-AWS.

זה גרם לחברה לעבוד מיד עם אמזון כדי להסיר כמה כתובות URL בעייתיות ידועות.

האם אי פעם נתקלת בבעיה זו במכשיר ה-Mac שלך? שתף אותנו בחוויה שלך בקטע ההערות למטה.