- Anos atrás, ninguém pensava que isso fosse possível, mas a Microsoft e a Apple agora estão trabalhando juntas.
- Os dois gigantes da tecnologia estão tentando eliminar uma séria ameaça que visa apenas usuários de Mac PC.
- Descoberto em 2929, o trojan apelidado UpdateAgentevoluiu e é mais perigoso.
- A Microsoft também se uniu à Amazon, para para remover alguns URLs problemáticos conhecidos.
Toda vez que falamos sobre botnets, malware e todos os ataques recentes de ransomware, pedimos aos nossos leitores que sempre tomem as devidas precauções, a fim de evitar estar em tais situações.
Mas, às vezes, parece que todas as etapas que alguém pode tomar para proteger suas informações confidenciais, terceiros maliciosos estão sempre um passo à frente.
Agora, as empresas estão mais dispostas a compartilhar informações com parceiros, especialistas e a comunidade em geral para enfrentar ameaças de forma colaborativa.
A gigante da tecnologia de Redmond tira a capa dos hackers
O exemplo perfeito de tal colaboração é a Microsoft trabalhando com a rival Apple para corrigir o
Sem raízes vulnerabilidade em dispositivos macOS.Para garantir que eles desencorajem ataques e educam as pessoas sobre quais medidas tomar, a gigante da tecnologia publicou agora informação detalhada sobre um Trojan sofisticado que tem como alvo dispositivos Mac.
Especialistas em segurança de Redmond dizem que o trojan é apelidado UpdateAgent e foi descoberto em setembro de 2020 como mais um ladrão de informações básicas.
Desde então, ele evoluiu bastante e suas iterações recentes são conhecidas por distribuir carga secundária, como o adware Adload.
A Microsoft alerta que os métodos de infiltração persistente em constante evolução do UpdateAgent significam que ele pode evoluir ainda mais em campanhas futuras e distribuir carga útil mais perigosa.
O UpdateAgent mencionado acima geralmente se parece com um software legítimo que os usuários baixam em seus PCs equipados com Apple.
Então, é apenas uma questão de tempo até que ele ignore vários controles do macOS e infecte o dispositivo de destino. O exemplo perfeito disso é ignorar o Gatekeeper, que foi feito para garantir que apenas aplicativos confiáveis possam ser executados em seu hardware.
Após a conclusão desta etapa, o trojan se volta para as permissões de usuário existentes para realizar atividades obscuras, após o que cobre seus rastros.
A Microsoft também destacou o fato de que o UpdateAgent baixa sua carga maliciosa dos buckets do S3 e do Cloudfront na AWS.
Isso levou a empresa a trabalhar imediatamente em conjunto com a Amazon para derrubar alguns URLs problemáticos conhecidos.
Você já teve esse problema no seu dispositivo Mac? Compartilhe sua experiência conosco na seção de comentários abaixo.
