Za każdym razem, gdy mówimy o botnetach, złośliwym oprogramowaniu i wszystkich niedawnych atakach ransomware, zachęcamy naszych czytelników, aby zawsze podejmowali niezbędne środki ostrożności, aby uniknąć takich sytuacji.
Ale czasami wydaje się, że na każdym kroku, który można podjąć w celu ochrony poufnych informacji, złośliwe strony trzecie są zawsze o krok do przodu.
Firmy są teraz bardziej skłonne do dzielenia się informacjami z partnerami, ekspertami i szerszą społecznością, aby wspólnie walczyć z zagrożeniami.
Gigant technologiczny z Redmond ukrywa hakerów
Świetnym przykładem tej współpracy jest współpraca Microsoftu z konkurencyjnym Apple w celu naprawienia luki w zabezpieczeniach Shrootless w urządzeniach macOS.
Aby upewnić się, że udaremniają ataki i edukują ludzi, jakie działania należy podjąć, gigant technologiczny ujawnił szczegóły wyrafinowanego trojana atakującego urządzenia Mac.
Eksperci ds. bezpieczeństwa z Redmond twierdzą, że trojan nazywa się UpdateAgent i został odkryty we wrześniu 2020 r. jako środek do kradzieży informacji.
Od tego czasu znacznie ewoluował, a jego najnowsze wersje są znane z rozpowszechniania dodatkowych ładunków, takich jak adware Adload.
Microsoft ostrzega, że stale ewoluujące metody trwałej infiltracji UpdateAgenta oznaczają, że może on ewoluować jeszcze bardziej w przyszłych kampaniach i rozpowszechniać bardziej niebezpieczne ładunki.
Wspomniany wcześniej UpdateAgent zwykle wygląda jak legalne oprogramowanie, które użytkownicy pobierają na swoje komputery z procesorami Apple.
Wtedy to tylko kwestia czasu, zanim ominie kilka kontrolek macOS i zainfekuje urządzenie docelowe. Doskonałym tego przykładem jest Gatekeeper Bypass, który został stworzony, aby zapewnić, że tylko zaufane aplikacje mogą działać na twoim sprzęcie.
Po zakończeniu tego kroku trojan uzyskuje dostęp do istniejących uprawnień użytkownika w celu wykonywania podejrzanych działań, a następnie zakrywa swoje ślady.
Microsoft zwrócił również uwagę na fakt, że UpdateAgent pobiera złośliwy ładunek z zasobników S3 i Cloudfront na AWS.
To skłoniło firmę do natychmiastowej współpracy z Amazonem w celu usunięcia niektórych znanych problematycznych adresów URL.
Czy kiedykolwiek miałeś ten problem na swoim urządzeniu Mac? Podziel się z nami swoim doświadczeniem w sekcji komentarzy poniżej.
Dodaj komentarz