- Несколько лет назад никто не думал, что это возможно, но теперь Microsoft и Apple работают вместе.
- Два технологических гиганта пытаются устранить серьезную угрозу, которая нацелена только на пользователей Mac PC.
- Обнаруженный еще в 2929 году троян, получивший название Агент обновленияэволюционировал и стал более опасным.
- Microsoft также объединилась с Amazon, чтобы чтобы удалить некоторые известные проблемные URL-адреса.
Каждый раз, когда мы говорим о ботнетах, вредоносных программах и всех недавних атаках программ-вымогателей, мы призываем наших читателей всегда принимать необходимые меры предосторожности, чтобы не оказаться в подобных ситуациях.
Но иногда кажется, что все шаги, которые можно было бы предпринять для защиты своей конфиденциальной информации, злонамеренные третьи лица всегда на шаг впереди.
Теперь компании охотнее делятся информацией с партнерами, экспертами и более широким сообществом, чтобы совместно бороться с угрозами.
Технический гигант из Редмонда скрывает хакеров
Прекрасным примером такого сотрудничества является работа Microsoft с конкурирующей Apple над исправлением
Бездушный уязвимость в устройствах macOS.Чтобы убедиться, что они препятствуют атакам и информируют людей о том, какие меры следует принимать, технический гигант опубликовал Подробная информация о сложном трояне, нацеленном на устройства Mac.
Эксперты по безопасности из Редмонда говорят, что троян дублируется Агент обновления и был обнаружен еще в сентябре 2020 года как средство для кражи базовой информации.
С тех пор он довольно сильно развился, и известно, что его последние версии распространяют вторичную полезную нагрузку, такую как рекламное ПО Adload.
Microsoft предупреждает, что постоянно развивающиеся методы постоянного проникновения UpdateAgent означают, что он может развиваться еще дальше в будущих кампаниях и распространять более опасную полезную нагрузку.
Вышеупомянутый UpdateAgent обычно выглядит как легальное программное обеспечение, которое пользователи загружают на свои ПК с процессорами Apple.
Тогда это только вопрос времени, когда он обойдет несколько элементов управления macOS и заразит целевое устройство. Прекрасным примером этого является обход Gatekeeper, который был создан для того, чтобы на вашем оборудовании могли работать только доверенные приложения.
После завершения этого шага троян обращается к существующим пользовательским разрешениям для выполнения теневой деятельности, после чего заметает следы.
Microsoft также подчеркнула тот факт, что UpdateAgent загружает свою вредоносную полезную нагрузку из корзин S3 и Cloudfront на AWS.
Это побудило компанию немедленно начать работу вместе с Amazon, чтобы удалить некоторые известные проблемные URL-адреса.
У вас когда-нибудь была эта проблема на вашем устройстве Mac? Поделитесь с нами своим опытом в разделе комментариев ниже.
