- Évekkel ezelőtt senki sem gondolta, hogy ez lehetséges, de a Microsoft és az Apple most együtt dolgozik.
- A két technológiai óriás egy komoly fenyegetést próbál kiküszöbölni, amely csak a Mac PC-felhasználókat célozza meg.
- A 2929-ben felfedezett trójai szinkronizált UpdateAgentfejlődött és veszélyesebb.
- A Microsoft a sorrendben az Amazonnal is összeállt hogy eltávolítson néhány ismert problémás URL-t.
Minden alkalommal, amikor botnetekről, rosszindulatú programokról és a közelmúltbeli ransomware támadásokról beszélünk, arra kérjük olvasóinkat, hogy mindig tegyék meg a szükséges óvintézkedéseket, hogy elkerüljék az ilyen helyzeteket.
Néha azonban úgy tűnik, hogy minden lépés, amelyet megtehet az érzékeny információi biztonsága érdekében, a rosszindulatú harmadik felek mindig egy lépéssel előrébb járnak.
Manapság a vállalatok szívesebben osztanak meg információkat partnerekkel, szakértőkkel és a nagyobb közösséggel, hogy közösen kezeljék a fenyegetéseket.
A redmondi technológiai óriás lerántja a leplet a hackerekről
Az ilyen együttműködés tökéletes példája, hogy a Microsoft a rivális Apple-lel dolgozik a javításon Srheotless sebezhetőség a macOS-eszközökön.
Annak érdekében, hogy elrettentse a támadásokat, és felvilágosítsa az embereket arról, milyen intézkedéseket kell tenni, a technológiai óriás most közzétette részletes információk egy kifinomult trójairól, amely Mac-eszközöket céloz meg.
Redmondi biztonsági szakértők szerint a trójai szinkronizált UpdateAgent és még 2020 szeptemberében fedezték fel, mint alapvető információlopó.
Azóta nagyon sokat fejlődött, és a közelmúltban végrehajtott iterációiról ismert volt, hogy másodlagos hasznos terhelést osztanak el, mint például az Adload adware.
A Microsoft arra figyelmeztet, hogy az UpdateAgent folyamatosan fejlődő perzisztens behatolási módszerei azt jelentik, hogy a jövőbeni kampányok során még tovább fejlődhet, és veszélyesebb rakományt oszthat ki.
A fent említett UpdateAgent általában legális szoftvernek tűnik, amelyet a felhasználók letöltenek Apple-alapú számítógépeikre.
Ezután már csak idő kérdése, hogy megkerüljön-e néhány macOS-vezérlőt, és megfertőzze-e a megcélzott eszközt. Ennek tökéletes példája a Gatekeeper megkerülése, amely azért készült, hogy biztosítsa, hogy csak megbízható alkalmazások futhassanak a hardveren.
Ennek a lépésnek a befejezése után a trójai meglévő felhasználói engedélyekhez fordul árnyékos tevékenység végrehajtása érdekében, amelyet követően lefedi a nyomait.
A Microsoft azt a tényt is hangsúlyozta, hogy az UpdateAgent az S3 tárolókból és az AWS Cloudfrontjából tölti le a rosszindulatú terhelést.
Ez arra késztette a céget, hogy azonnal együttműködjön az Amazonnal néhány ismert problémás URL eltávolítása érdekében.
Előfordult már ezzel a problémával a Mac-eszközön? Ossza meg velünk tapasztalatait az alábbi megjegyzések részben.
