Microsoft утверждает, что этот троянец для MacOS тайно крадет ваши данные

Дядя Влад

Вы можете подумать, что ваш Mac неуязвим для вирусов и других угроз безопасности, но вы можете подумать еще раз. В рамках своей приверженности обмену разведданными и совместной работе Microsoft недавно раскрыла эволюцию троянца для MacOS, который может незаметно похитить ваши личные данные.

Microsoft заявляет, что эта вредоносная программа, известная как UpdateAgent, впервые обнаруженная в сентябре 2020 года, все больше прогрессирует до «сложных возможностей». Хотя в нем также указано, что последние две версии все еще более «доработаны», Microsoft предупреждает, что вредоносное ПО снова разрабатывается, и вскоре могут появиться новые обновления.

MacBook на стуле с ТВ-приложением на экране.

Это настолько плохо, что Microsoft считает, что это вредоносное ПО можно использовать для получения более опасных полезных нагрузок, помимо рекламного ПО, которое оно уже внедряет в компьютеры-жертвы.

Но как это работает? Согласно Microsoft, вредоносное ПО UpdateAgent может выдавать себя за реальное программное обеспечение, а затем брать под свой контроль функции Mac. Обычно он сначала устанавливается на Mac-жертвы с помощью автоматических загрузок без согласия пользователя или всплывающих окон с рекламой, которые выдают себя за видеоприложения и агентов поддержки. UpdateAgent может даже обходить Gatekeeper, который обычно гарантирует, что на компьютерах Mac могут работать только доверенные приложения. Затем вредоносное ПО захватывает компьютер и выполняет вредоносные действия, такие как внедрение рекламного ПО.

Microsoft работала с Amazon Web Services, чтобы получить URL-адреса, используемые UpdateAgent для внедрения рекламного ПО, но кампания UpdateAgent неуклонно развивалась. Он прошел путь от простого похитителя информации в декабре 2020 года до возможности получать и доставлять файлы .DMG в феврале 2021 года, а затем до возможности получать и доставлять файлы .ZIP в марте 2021 года.

Позже в августе вредоносное ПО расширило свою функцию разведки, чтобы сканировать и собирать информацию о System_profile и SPHardwaretype с компьютеров-жертв. В худшем случае в августе вредоносная программа даже использовала разрешения и написала собственный код, чтобы обмануть Gatekeeper, заставив его думать, что его вообще нет.

«UpdateAgent уникально характеризуется постепенным обновлением методов сохранения — ключевой особенностью, указывающей на то, что этот троян, вероятно, продолжит использовать более сложные методы в будущих кампаниях», — заявили в Microsoft.

Microsoft не уточнила, на какие версии MacOS влияет UpdateAgent, но у нее есть несколько советов, выходящих за рамки использования антивирусного программного обеспечения . Он указал на использование браузера Microsoft Edge, который может блокировать и сканировать вредоносные веб-сайты. Другие советы включают ограничение доступа к привилегированным ресурсам, установку приложений только из магазина приложений и запуск последних версий MacOS и других приложений.