Субота, 28 Травня, 2022
--- Advertisement ---

ДодомуПрограмне запезпеченняЦя шкідлива програма для Mac стає розумнішою та небезпечнішою
--- Advertisement ---

Ця шкідлива програма для Mac стає розумнішою та небезпечнішою

Microsoft: ця шкідлива програма для Mac стає розумнішою та небезпечнішою

Зловмисне програмне забезпечення Mac “UpdateAgent” встановлює бекдор рекламного програмного забезпечення, який може встановлювати інше зловмисне програмне забезпечення.

Microsoft детально розповіла про еволюцію відносно нової частини шкідливого програмного забезпечення для Mac під назвою UpdateAgent, яка почала крадіжку системної інформації наприкінці 2020 року, але перетворилася на інструмент для доставки рекламного програмного забезпечення та потенційно інших загроз.

Однією з найновіших і найпотужніших функцій UpdateAgent є можливість обійти вбудовану систему Apple Gatekeeper, яка дозволить працювати на комп’ютерах Mac лише надійним підписаним програмам.

--- Advertisement ---

Microsoft повідомила про зловмисне програмне забезпечення, оскільки воно, здається, постійно удосконалюється. Сьогодні він встановлює «незвичайно стійку» рекламну загрозу під назвою Adload, але Microsoft попереджає, що її можна використовувати для поширення інших більш небезпечних корисних даних у майбутньому. Наприклад, Microsoft виявила, що її виробники розміщують додаткові корисні навантаження на сервісах Amazon Web Services S3 і CloudFront.

Хоча це вимагає від жертви встановити програму, яка маскується під легітимне програмне забезпечення, наприклад, відеододаток або агент підтримки, що рекламується у спливаючих вікнах, можливість обійти елементи керування Gatekeeper є важливою. Він також може використовувати наявні дозволи користувача, щоб видалити докази своєї присутності в системі.

З моменту свого виявлення з вересня по грудень 2020 року, коли воно було лише крадіжкою інформації, зловмисне програмне забезпечення зазнало кількох оновлень, щоб покращити стабільність, дозволяючи йому залишатися в системі після того, як користувачі ввійдуть на уражений пристрій. До січня 2021 року він зможе отримати вторинні корисні навантаження у вигляді файлів .dmg для macOS від постачальників загальнодоступних хмар.

У березні 2021 року його було знову оновлено, щоб отримати стиснені файли .zip замість файлів .dmg, і налаштовано, щоб Gatekeeper не показував користувачам спливаюче попередження про те, що файл надійшов від «невстановленого розробника». Потім у серпні його було покращено за допомогою змін, які дозволили зловмисному програмному забезпеченню впроваджувати постійний код, який запускався як root у фоновому процесі, невидимому для користувача.

«UpdateAgent унікально характеризується поступовим оновленням методів збереження, ключовою особливістю, яка вказує на те, що цей троян, імовірно, продовжить використовувати більш складні методи в майбутніх кампаніях», — йдеться в повідомленні Microsoft, застерігаючи, що він може йти за траєкторією поширення шкідливого програмного забезпечення для Windows. .

«Як і багато викрадачів інформації на інших платформах, зловмисне програмне забезпечення намагається проникнути на машини macOS для крадіжки даних, і воно пов’язане з іншими типами шкідливих корисних даних, що збільшує ймовірність множинного зараження пристрою».

Розробники UpdateAgent почали розповсюджувати Adload як додаткове корисне навантаження в жовтні 2021 року, коли Microsoft підняла тривогу, про розповсюдження шкідливого програмного забезпечення через загальнодоступних хмарних провайдерів. Microsoft стверджує, що координувала роботу з AWS для видалення шкідливих посилань із своїх хмарних сервісів. Adload може відкривати бекдор для встановлення інших корисних даних.

«Після встановлення рекламного ПЗ воно використовує програмне забезпечення та методи для ін’єкції реклами, щоб перехопити онлайн-комунікації пристрою та перенаправляти трафік користувачів через сервери операторів рекламного ПЗ, вставляючи рекламу та рекламні оголошення на веб-сторінки та результати пошуку», – зазначає Microsoft.

«Точніше, Adload використовує атаку Person-in-The-Middle (PiTM), встановлюючи веб-проксі для захоплення результатів пошукової системи та введення реклами на веб-сторінки, таким чином перераховуючи дохід від реклами від власників офіційних веб-сайтів до операторів рекламного програмного забезпечення».

Корпорація Майкрософт зацікавлена ​​у шкідливому програмному забезпеченні Mac, оскільки все більше підприємств підтримують пристрої, які не підтримують Windows, у корпоративних мережах. Це заохочує захисників використовувати свій браузер Edge на macOS, оскільки він підтримує Microsoft Defender SmartScreen для блокування шкідливих веб-сайтів.

Тим часом, платформу Microsoft Defender for Endpoint корпоративної безпеки можна використовувати для виявлення зловживання UpdateAgent інструменту Apple PlistBuddy для керування файлами атрибутів PLIST (список властивостей) для програм macOS.

Дати оцінку данній статті
--- Advertisement ---

--- Advertisement ---

СХОЖІ ЗАПИСИ

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

--- Advertisement ---

Останні Новини