- Prieš daugelį metų niekas nemanė, kad tai įmanoma, tačiau „Microsoft“ ir „Apple“ dabar dirba kartu.
- Du technologijų milžinai bando pašalinti rimtą grėsmę, kuri yra skirta tik „Mac“ kompiuterių vartotojams.
- 2929 m. atrastas Trojos arklys buvo pavadintas UpdateAgentišsivystė ir yra pavojingesnis.
- „Microsoft“ taip pat bendradarbiavo su „Amazon“. pašalinti kai kuriuos žinomus probleminius URL.
Kiekvieną kartą, kai kalbame apie botnetus, kenkėjiškas programas ir visas naujausias išpirkos reikalaujančias programas, raginame savo skaitytojus visada imtis būtinų atsargumo priemonių, kad nepatektų į tokias situacijas.
Tačiau kartais atrodo, kad visi veiksmai, kurių galima imtis, kad apsaugotų savo neskelbtiną informaciją, kenkėjiškos trečiosios šalys visada yra žingsniu priekyje.
Dabar įmonės labiau nori dalytis informacija su partneriais, ekspertais ir didesne bendruomene, kad bendradarbiautų su grėsmėmis.
Redmond technologijų milžinas nuplėšia dangtelį nuo įsilaužėlių
Puikus tokio bendradarbiavimo pavyzdys – „Microsoft“ bendradarbiauja su konkurente „Apple“, kad pataisytų
Bešaknių „MacOS“ įrenginių pažeidžiamumas.Siekdama užtikrinti, kad jie atgrasytų nuo atakų ir mokytų žmones, kokių priemonių imtis, technologijų milžinas dabar paskelbė Detali informacija apie sudėtingą Trojos arklys, skirtas Mac įrenginiams.
Redmondo saugumo ekspertai teigia, kad Trojos arklys yra pavadintas UpdateAgent ir buvo atrastas dar 2020 m. rugsėjo mėn. kaip pagrindinės informacijos vagystė.
Nuo to laiko jis labai pasikeitė ir buvo žinoma, kad pastarosios kartotės paskirsto antrinę naudingąją apkrovą, pvz., „Adload“ reklaminę programą.
„Microsoft“ įspėja, kad „UpdateAgent“ nuolat tobulinami nuolatinio įsiskverbimo metodai reiškia, kad jis gali dar labiau vystytis būsimose kampanijose ir paskirstyti pavojingesnę naudingąją apkrovą.
Aukščiau minėta „UpdateAgent“ paprastai atrodo kaip teisėta programinė įranga, kurią vartotojai atsisiunčia į savo „Apple“ maitinamus kompiuterius.
Tada tik laiko klausimas, kol jis apeis kelis „macOS“ valdiklius ir užkrės tikslinį įrenginį. Puikus pavyzdys yra „Gatekeeper“ aplenkimas, kuris buvo sukurtas siekiant užtikrinti, kad jūsų aparatinėje įrangoje galėtų veikti tik patikimos programos.
Atlikus šį veiksmą, Trojos arklys naudoja esamus vartotojo leidimus, kad galėtų atlikti šešėlinę veiklą, po kurios jis uždengia savo pėdsakus.
„Microsoft“ taip pat pabrėžė faktą, kad „UpdateAgent“ atsisiunčia kenkėjišką apkrovą iš S3 kibirų ir „Cloudfront“ AWS.
Tai paskatino įmonę nedelsiant bendradarbiauti su „Amazon“, kad pašalintų kai kuriuos žinomus probleminius URL.
Ar kada nors turėjote šią problemą „Mac“ įrenginyje? Pasidalykite savo patirtimi su mumis toliau pateiktame komentarų skyriuje.
