- Pred rokmi to nikto nepovažoval za možné, ale Microsoft a Apple teraz spolupracujú.
- Dvaja tech giganti sa snažia eliminovať vážnu hrozbu, ktorá sa zameriava iba na používateľov počítačov Mac.
- Trójsky kôň bol objavený v roku 2929 UpdateAgentsa vyvinul a je nebezpečnejší.
- Microsoft sa tiež spojil s Amazonom, v poradí odstrániť niektoré známe problematické adresy URL.
Zakaždým, keď hovoríme o botnetoch, malvéri a všetkých nedávnych ransomvérových útokoch, vyzývame našich čitateľov, aby vždy prijali potrebné preventívne opatrenia, aby sa do takýchto situácií nedostali.
Niekedy sa však zdá, že všetky kroky, ktoré by človek mohol podniknúť na zabezpečenie svojich citlivých informácií, škodlivých tretích strán, sú vždy o krok vpred.
Spoločnosti sú teraz ochotnejšie zdieľať informácie s partnermi, odborníkmi a širšou komunitou, aby spoločne riešili hrozby.
Technologický gigant z Redmondu stiahol krytie hackerov
Dokonalým príkladom takejto spolupráce je spolupráca Microsoftu s konkurenčným Apple na oprave Shrootless zraniteľnosť v zariadeniach macOS.
Aby sa ubezpečil, že odrádzajú od útokov a zároveň vzdelávajú ľudí o tom, aké opatrenia majú prijať, technologický gigant teraz zverejnil detailné informácie o sofistikovanom trójskom koňovi, ktorý sa zameriava na zariadenia Mac.
Bezpečnostní experti z Redmondu tvrdia, že trójsky kôň je nazvaný UpdateAgent a bol objavený už v septembri 2020 ako zlodej základných informácií.
Odvtedy sa dosť vyvinul a jeho nedávne iterácie boli skutočne známe tým, že distribuujú sekundárne užitočné zaťaženie, ako je napríklad adware Adload.
Microsoft varuje, že neustále sa vyvíjajúce metódy perzistentnej infiltrácie UpdateAgent znamenajú, že by sa mohol v budúcich kampaniach ešte ďalej vyvíjať a distribuovať nebezpečnejšie užitočné zaťaženie.
Vyššie uvedený UpdateAgent zvyčajne vyzerá ako legitímny softvér, ktorý si používatelia stiahnu do svojich počítačov Apple.
Potom je už len otázkou času, kým obíde niekoľko ovládacích prvkov macOS a infikuje cieľové zariadenie. Dokonalým príkladom je obídenie Gatekeepera, ktorý bol vytvorený s cieľom zabezpečiť, aby na vašom hardvéri mohli bežať iba dôveryhodné aplikácie.
Po dokončení tohto kroku sa trójsky kôň prepne na existujúce používateľské oprávnenia, aby mohol vykonať tienistú aktivitu, po ktorej zakryje svoje stopy.
Microsoft tiež zdôraznil skutočnosť, že UpdateAgent sťahuje svoj škodlivý obsah z S3 buckets a Cloudfront na AWS.
To podnietilo spoločnosť, aby okamžite spolupracovala s Amazonom na odstránení niektorých známych problematických adries URL.
Mali ste niekedy tento problém na svojom zariadení Mac? Podeľte sa s nami o svoje skúsenosti v sekcii komentárov nižšie.
