- Lata temu nikt nie sądził, że to możliwe, ale Microsoft i Apple teraz współpracują ze sobą.
- Obaj giganci technologiczni próbują wyeliminować poważne zagrożenie, które atakuje wyłącznie użytkowników komputerów Mac.
- Odkryty w 2929 roku trojan nazwany Agent aktualizacjiewoluowała i jest bardziej niebezpieczna.
- Microsoft nawiązał również współpracę z Amazonem, aby usunąć niektóre znane problematyczne adresy URL.
Za każdym razem, gdy mówimy o botnetach, złośliwym oprogramowaniu i wszystkich niedawnych atakach ransomware, zachęcamy naszych czytelników, aby zawsze podejmowali niezbędne środki ostrożności, aby uniknąć takich sytuacji.
Czasami jednak wydaje się, że wszystkie kroki, które można podjąć, aby zabezpieczyć swoje poufne informacje, złośliwe osoby trzecie są zawsze o krok do przodu.
Obecnie firmy chętniej dzielą się informacjami z partnerami, ekspertami i większą społecznością w celu wspólnego radzenia sobie z zagrożeniami.
Gigant technologiczny z Redmond zdejmuje osłonę hakerów
Doskonałym przykładem takiej współpracy jest współpraca Microsoftu z konkurencyjnym Apple nad łataniem
Bezkrwawy luka w urządzeniach z systemem macOS.Aby upewnić się, że oboje zniechęcają do ataków i edukują ludzi, jakie środki należy podjąć, gigant technologiczny opublikował teraz dokładna informacja o wyrafinowanym trojanie atakującym urządzenia Mac.
Eksperci ds. bezpieczeństwa z Redmond twierdzą, że trojan został nazwany dubbingiem Agent aktualizacji i został odkryty we wrześniu 2020 roku jako bardziej podstawowy złodziej informacji.
Od tego czasu bardzo się rozwinął, a jego ostatnie iteracje były znane z rozpowszechniania dodatkowego ładunku, takiego jak adware Adload.
Microsoft ostrzega, że stale ewoluujące metody trwałej infiltracji UpdateAgenta oznaczają, że może on jeszcze bardziej ewoluować w przyszłych kampaniach i rozpowszechniać bardziej niebezpieczny ładunek.
Wspomniany powyżej UpdateAgent zwykle wygląda jak legalne oprogramowanie, które użytkownicy pobierają na swoje komputery z systemem Apple.
Wtedy to tylko kwestia czasu, zanim ominie kilka kontrolek macOS i zainfekuje docelowe urządzenie. Doskonałym tego przykładem jest ominięcie Gatekeepera, który został stworzony, aby zapewnić, że tylko zaufane aplikacje mogą działać na twoim sprzęcie.
Po zakończeniu tego kroku trojan zwraca się do istniejących uprawnień użytkownika, aby wykonać podejrzaną aktywność, po czym zakrywa swoje ślady.
Microsoft podkreślił również, że UpdateAgent pobiera swój złośliwy ładunek z zasobników S3 i Cloudfront na AWS.
To skłoniło firmę do natychmiastowej współpracy z Amazonem w celu usunięcia niektórych znanych problematycznych adresów URL.
Czy kiedykolwiek miałeś ten problem na swoim urządzeniu Mac? Podziel się z nami swoim doświadczeniem w sekcji komentarzy poniżej.
