- Cu ani în urmă nimeni nu credea că acest lucru este posibil, dar Microsoft și Apple lucrează acum împreună.
- Cei doi giganți ai tehnologiei încearcă să elimine o amenințare serioasă care vizează doar utilizatorii Mac PC.
- Descoperit în 2929, troianul numit UpdateAgenta evoluat și este mai periculos.
- Microsoft a făcut echipă și cu Amazon, în ordine pentru a elimina unele adrese URL problematice cunoscute.
De fiecare dată când vorbim despre rețele botnet, malware și despre toate atacurile recente de tip ransomware, îndemnăm cititorii noștri să ia întotdeauna măsurile de precauție necesare, pentru a nu se afla în astfel de situații.
Dar, uneori, se pare că toți pașii pe care i-ar putea face pentru a-și securiza informațiile sensibile, terții rău intenționați sunt întotdeauna cu un pas înainte.
Acum, companiile sunt mai dispuse să împărtășească informații cu partenerii, experții și comunitatea mai largă pentru a aborda în colaborare amenințările.
Gigantul tehnologic de la Redmond scoate capacul hackerilor
Exemplul perfect al unei astfel de colaborări este că Microsoft lucrează cu rivalul Apple pentru a repara Fără rădăcină vulnerabilitate în dispozitivele macOS.
Pentru a se asigura că ambii descurajează atacurile și educă oamenii cu privire la măsurile de luat, gigantul tehnologic a publicat acum informatii detaliate despre un troian sofisticat care vizează dispozitivele Mac.
Experții în securitate de la Redmond spun că troianul este supranumit UpdateAgent și a fost descoperit în septembrie 2020 ca un furt de informații de bază.
De atunci, a evoluat destul de mult și iterațiile sale recente au fost de fapt cunoscute pentru a distribui încărcătură utilă secundară, cum ar fi adware-ul Adload.
Microsoft avertizează că metodele de infiltrare persistentă în continuă evoluție ale UpdateAgent înseamnă că acesta ar putea evolua și mai mult în campaniile viitoare și ar putea distribui încărcături mai periculoase.
UpdateAgent-ul menționat mai sus arată de obicei ca un software legitim pe care utilizatorii îl descarcă pe computerele lor Apple.
Apoi, este doar o chestiune de timp până când ocolește mai multe controale macOS și infectează dispozitivul vizat. Exemplul perfect în acest sens este ocolirea Gatekeeper, care a fost creat pentru a se asigura că numai aplicațiile de încredere pot rula pe hardware-ul tău.
După finalizarea acestui pas, troianul apelează la permisiunile existente ale utilizatorului pentru a efectua o activitate umbrită, după care își acoperă urmele.
Microsoft a subliniat, de asemenea, faptul că UpdateAgent își descarcă sarcina utilă rău intenționată din compartimentele S3 și Cloudfront pe AWS.
Acest lucru a determinat compania să colaboreze imediat cu Amazon pentru a elimina unele adrese URL problematice cunoscute.
Ați avut vreodată această problemă pe dispozitivul dvs. Mac? Împărtășiți-vă experiența cu noi în secțiunea de comentarii de mai jos.
