- Pred leti nihče ni mislil, da je to mogoče, toda Microsoft in Apple zdaj sodelujeta.
- Dva tehnološka velikana poskušata odpraviti resno grožnjo, ki je usmerjena samo na uporabnike računalnikov Mac.
- Odkrit leta 2929, poimenovan trojanski UpdateAgentse je razvila in je bolj nevarna.
- Microsoft se je po vrsti povezal tudi z Amazonom odstraniti nekatere znane problematične URL-je.
Vsakič, ko govorimo o botnetih, zlonamerni programski opremi in vseh nedavnih napadih izsiljevalske programske opreme, pozivamo naše bralce, naj vedno sprejmejo potrebne previdnostne ukrepe, da bi se izognili takšnim situacijam.
Toda včasih se zdi, da so vsi koraki, ki bi jih lahko sprejeli za zaščito svojih občutljivih podatkov, zlonamerne tretje osebe vedno korak naprej.
Zdaj so podjetja bolj pripravljena deliti informacije s partnerji, strokovnjaki in širšo skupnostjo za skupno spopadanje z grožnjami.
Tehnološki velikan iz Redmonda je hekerjem odstranil kritje
Popoln primer takšnega sodelovanja je Microsoft, ki sodeluje s konkurenčnim Appleom pri popravku Brez strela ranljivost v napravah macOS.
Da bi tako odvračali od napadov in izobraževali ljudi o tem, katere ukrepe je treba sprejeti, je tehnološki velikan zdaj objavil podrobne informacije o sofisticiranem trojancu, ki cilja na naprave Mac.
Strokovnjaki za varnost Redmonda pravijo, da je trojanec sinhroniziran UpdateAgent septembra 2020 so ga odkrili kot krajo osnovnih informacij.
Od takrat se je precej razvil in znano je, da njegove nedavne iteracije distribuirajo sekundarno koristno obremenitev, kot je oglasna programska oprema Adload.
Microsoft opozarja, da nenehno razvijajoče se metode trajne infiltracije UpdateAgenta pomenijo, da bi se lahko v prihodnjih kampanjah še bolj razvil in distribuiral nevarnejši tovor.
Zgoraj omenjeni UpdateAgent običajno izgleda kot zakonita programska oprema, ki jo uporabniki prenesejo na svoje osebne računalnike, ki jih poganja Apple.
Potem je le še vprašanje časa, kdaj bo zaobšel več kontrolnikov macOS in okužil ciljno napravo. Popoln primer za to je obhod Gatekeeperja, ki je bil narejen za zagotovitev, da se na vaši strojni opremi lahko izvajajo samo zaupanja vredne aplikacije.
Ko je ta korak končan, se trojanec obrne na obstoječa uporabniška dovoljenja, da izvede senčno dejavnost, po kateri zajame svoje sledi.
Microsoft je poudaril tudi dejstvo, da UpdateAgent naloži svoj zlonamerni prenos iz S3 vedri in Cloudfronta na AWS.
To je spodbudilo podjetje, da je takoj sodelovalo z Amazonom, da bi odstranilo nekatere znane problematične URL-je.
Ste že imeli to težavo na napravi Mac? Delite svoje izkušnje z nami v spodnjem razdelku za komentarje.
