- Багато років тому ніхто не думав, що це можливо, але тепер Microsoft і Apple працюють разом.
- Два технологічних гіганта намагаються усунути серйозну загрозу, яка спрямована лише на користувачів Mac PC.
- Виявлений ще в 2929 році, троян назвали UpdateAgentеволюціонував і є більш небезпечним.
- Microsoft також об’єдналася з Amazon, щоб щоб видалити деякі відомі проблемні URL-адреси.
Кожного разу, коли ми говоримо про ботнети, шкідливе програмне забезпечення та всі нещодавні атаки програм-вимагачів, ми закликаємо наших читачів завжди вживати необхідних запобіжних заходів, щоб уникнути подібних ситуацій.
Але іноді здається, що всі кроки, які можна зробити, щоб захистити свою конфіденційну інформацію, зловмисні треті сторони завжди на крок попереду.
Тепер компанії готові ділитися інформацією з партнерами, експертами та більшою спільнотою для спільної боротьби з загрозами.
Технологічний гігант Редмонда знімає прикриття з хакерів
Ідеальним прикладом такої співпраці є співпраця Microsoft з конкурентом Apple, щоб виправити його Безшумний вразливість в пристроях macOS.
Щоб переконатися, що вони одночасно запобігають атакам і навчають людей, які заходи вжити, технологічний гігант опублікував Детальна інформація про складний троян, націлений на пристрої Mac.
Експерти з безпеки Redmond кажуть, що троян дублюють UpdateAgent і був виявлений ще у вересні 2020 року як крадіжка базової інформації.
З тих пір він значно розвинувся, і відомо, що його останні ітерації поширюють вторинне корисне навантаження, таке як рекламне програмне забезпечення Adload.
Корпорація Майкрософт попереджає, що методи постійного проникнення UpdateAgent, що постійно розвиваються, означають, що він може розвиватися ще далі в майбутніх кампаніях і розповсюджувати більш небезпечне корисне навантаження.
Вищезгаданий UpdateAgent зазвичай виглядає як законне програмне забезпечення, яке користувачі завантажують на свої ПК з підтримкою Apple.
Тоді це лише питання часу, коли він обійде кілька елементів керування macOS і не заразить цільовий пристрій. Ідеальним прикладом цього є обхід Gatekeeper, який був створений для того, щоб на вашому обладнанні могли працювати лише надійні програми.
Після завершення цього кроку троян звертається до наявних дозволів користувача, щоб виконувати тіньові дії, після чого він закриває свої сліди.
Microsoft також підкреслила той факт, що UpdateAgent завантажує свій шкідливий корисний файл із бакетів S3 та Cloudfront на AWS.
Це спонукало компанію негайно співпрацювати з Amazon, щоб видалити деякі відомі проблемні URL-адреси.
У вас коли-небудь була ця проблема на вашому пристрої Mac? Поділіться з нами своїм досвідом у розділі коментарів нижче.
![Як відкрити файл із Mac Terminal [Легкий посібник] • MacTips](/f/5a1be72f5ac02703b086c8731403693b.jpg?width=300&height=460)
