- Jaren geleden had niemand dit voor mogelijk gehouden, maar nu werken Microsoft en Apple samen.
- De twee technische giganten proberen een ernstige bedreiging uit te schakelen die alleen gericht is op Mac-pc-gebruikers.
- Ontdekt in 2929, de trojan genaamd UpdateAgentis geëvolueerd en is gevaarlijker.
- Microsoft werkte ook samen met Amazon, in volgorde om enkele bekende problematische URL's te verwijderen.
Elke keer als we het hebben over botnets, malware en alle recente ransomware-aanvallen, dringen we er bij onze lezers op aan om altijd de nodige voorzorgsmaatregelen te nemen om te voorkomen dat ze zich in dergelijke situaties bevinden.
Maar soms lijkt het erop dat alle stappen die men kan nemen om zijn gevoelige informatie te beveiligen, kwaadwillende derden altijd een stap voor zijn.
Nu zijn bedrijven meer bereid om informatie te delen met partners, experts en de grotere gemeenschap om samen dreigingen aan te pakken.
De technologiegigant van Redmond trekt de dekmantel van hackers
Het perfecte voorbeeld van een dergelijke samenwerking is dat Microsoft samenwerkt met rivaliserende Apple om de
Schrootloos kwetsbaarheid in macOS-apparaten.Om ervoor te zorgen dat ze zowel aanvallen ontmoedigen als mensen informeren over welke maatregelen ze moeten nemen, heeft de techgigant nu gepubliceerd gedetailleerde informatie over een geavanceerde trojan die zich op Mac-apparaten richt.
Redmond-beveiligingsexperts zeggen dat de trojan wordt nagesynchroniseerd UpdateAgent en werd in september 2020 ontdekt als meer een stelen van basisinformatie.
Sindsdien is het behoorlijk geëvolueerd en het is bekend dat de recente iteraties ervan secundaire payload distribueren, zoals de Adload-adware.
Microsoft waarschuwt dat de voortdurend evoluerende aanhoudende infiltratiemethoden van UpdateAgent betekenen dat het nog verder kan evolueren in toekomstige campagnes en een gevaarlijkere payload kan verspreiden.
De bovengenoemde UpdateAgent ziet er meestal uit als legitieme software die gebruikers downloaden op hun door Apple aangedreven pc's.
Dan is het slechts een kwestie van tijd totdat het verschillende macOS-besturingselementen omzeilt en het beoogde apparaat infecteert. Het perfecte voorbeeld hiervan is het omzeilen van Gatekeeper, dat is gemaakt om ervoor te zorgen dat alleen vertrouwde apps op uw hardware kunnen draaien.
Nadat deze stap is voltooid, wendt de trojan zich tot bestaande gebruikersrechten om duistere activiteiten uit te voeren, waarna hij zijn sporen uitwist.
Microsoft benadrukte ook het feit dat UpdateAgent zijn kwaadaardige payload downloadt van S3-buckets en Cloudfront op AWS.
Dit bracht het bedrijf ertoe om onmiddellijk samen te werken met Amazon om enkele bekende problematische URL's te verwijderen.
Heb je dit probleem ooit op je Mac-apparaat gehad? Deel uw ervaring met ons in de opmerkingen hieronder.
