- หลายปีก่อนไม่มีใครคิดว่าเป็นไปได้ แต่ Microsoft และ Apple กำลังทำงานร่วมกัน
- ยักษ์ใหญ่ด้านเทคโนโลยีทั้งสองพยายามที่จะกำจัดภัยคุกคามร้ายแรงที่มีเป้าหมายเฉพาะผู้ใช้ Mac PC
- ค้นพบย้อนกลับไปในปี พ.ศ. 2929 โทรจันขนานนามว่า UpdateAgentมีวิวัฒนาการและอันตรายมากขึ้น
- Microsoft ยังร่วมมือกับ Amazon ตามลำดับ เพื่อลบ URL ที่เป็นปัญหาที่ทราบ
ทุกครั้งที่เราพูดถึงบ็อตเน็ต มัลแวร์ และการโจมตีแรนซัมแวร์ล่าสุด เราแนะนำให้ผู้อ่านใช้มาตรการป้องกันที่จำเป็นเสมอ เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว
แต่บางครั้ง ดูเหมือนว่าขั้นตอนทั้งหมดที่เราสามารถทำได้เพื่อรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนของเขา บุคคลที่สามที่เป็นอันตรายมักจะนำหน้าไปหนึ่งก้าวเสมอ
ปัจจุบัน บริษัทต่างๆ เต็มใจที่จะแบ่งปันข้อมูลกับคู่ค้า ผู้เชี่ยวชาญ และชุมชนขนาดใหญ่ขึ้นเพื่อจัดการกับภัยคุกคามร่วมกัน
ยักษ์ใหญ่ด้านเทคโนโลยีของ Redmond ดึงฝาครอบออกจากแฮกเกอร์
ตัวอย่างที่สมบูรณ์แบบของการทำงานร่วมกันดังกล่าวคือ Microsoft ทำงานร่วมกับคู่แข่งของ Apple เพื่อแก้ไข ไร้ขน ช่องโหว่ในอุปกรณ์ macOS
เพื่อให้แน่ใจว่าพวกเขาทั้งคู่ไม่สนับสนุนการโจมตีและให้ความรู้ผู้คนเกี่ยวกับมาตรการที่ต้องทำ ยักษ์ใหญ่ด้านเทคโนโลยีได้เผยแพร่แล้วในขณะนี้
รายละเอียดข้อมูล เกี่ยวกับโทรจันที่ซับซ้อนซึ่งกำหนดเป้าหมายไปยังอุปกรณ์ Macผู้เชี่ยวชาญด้านความปลอดภัย Redmond กล่าวว่าโทรจันนี้ได้รับการขนานนามว่า UpdateAgent และถูกค้นพบในเดือนกันยายน 2020 ว่าเป็นผู้ขโมยข้อมูลพื้นฐานมากกว่า
ตั้งแต่นั้นมา มันมีวิวัฒนาการค่อนข้างมาก และเป็นที่ทราบกันดีว่าการทำซ้ำครั้งล่าสุดสามารถแจกจ่ายเพย์โหลดรอง เช่น แอดแวร์ Adload
Microsoft เตือนว่าวิธีการแทรกซึมแบบถาวรของ UpdateAgent ที่พัฒนาอย่างต่อเนื่องหมายความว่ามันสามารถพัฒนาให้ดียิ่งขึ้นไปอีกในแคมเปญในอนาคตและกระจายข้อมูลที่เป็นอันตรายมากขึ้น
UpdateAgent ที่กล่าวถึงข้างต้นมักจะดูเหมือนซอฟต์แวร์ที่ถูกกฎหมายที่ผู้ใช้ดาวน์โหลดบนพีซีที่ขับเคลื่อนด้วย Apple
จากนั้น จะใช้เวลาสักครู่ก่อนที่จะข้ามการควบคุม macOS หลายรายการและแพร่ระบาดไปยังอุปกรณ์เป้าหมาย ตัวอย่างที่สมบูรณ์แบบของสิ่งนี้คือการข้าม Gatekeeper ซึ่งทำขึ้นเพื่อให้แน่ใจว่ามีเพียงแอพที่เชื่อถือได้เท่านั้นที่สามารถทำงานบนฮาร์ดแวร์ของคุณได้
หลังจากขั้นตอนนี้เสร็จสิ้น โทรจันจะเปลี่ยนไปใช้สิทธิ์ของผู้ใช้ที่มีอยู่เพื่อดำเนินกิจกรรมที่ร่มรื่น ซึ่งจะปิดบังร่องรอยของมัน
Microsoft ยังเน้นย้ำข้อเท็จจริงที่ว่า UpdateAgent ดาวน์โหลดเพย์โหลดที่เป็นอันตรายจากบัคเก็ต S3 และ Cloudfront บน AWS
สิ่งนี้ทำให้บริษัทต้องทำงานร่วมกับ Amazon ทันทีเพื่อลบ URL ที่เป็นปัญหาที่ทราบบางรายการ
คุณเคยมีปัญหานี้บนอุปกรณ์ Mac ของคุณหรือไม่? แบ่งปันประสบการณ์ของคุณกับเราในส่วนความคิดเห็นด้านล่าง
