Ekipi i inteligjencës së Microsoft 365 Defender Threat ndau një analizë të një malware relativisht të fundit Mac që ka parë një evolucion veçanërisht të rëndësishëm duke i vënë sulmuesit në pozicionin për të shfrytëzuar aftësi gjithnjë e më të sofistikuara.
Më saktësisht, është një familje malware e zbuluar në tetor 2021 dhe e quajtur UpdateAgent që fillimisht tregoi vetëm aftësi të thjeshta të eksfiltrimit të informacionit. Megjithatë, me kalimin e kohës, malware i kësaj familjeje është forcuar gradualisht, duke u bërë mjete të afta për të shpërndarë ngarkesa më të rrezikshme. UpdateAgent mund të infektojë sistemet Mac nëpërmjet vektorëve të tillë si shkarkimet nga drive-by ose reklamat pop-up. Ai shpesh paraqitet si softuer plotësisht legjitim, siç është një aplikacion riprodhimi video.
Ndër veçoritë më tinëzare të UpdateAgent është aftësia për të anashkaluar mekanizmin e sigurisë Gatekeeper të Apple, ose për të përfituar nga lejet ekzistuese për të eliminuar gjurmët e ekzistencës së tij në sistem. Gushtin e kaluar malware u përditësua me një veçori të re që i lejon atij të injektojë kodin e vazhdueshëm, i cili mund të ekzekutohet me lejet rrënjësore në një proces të padukshëm në sfond. Ekipi i sigurisë së Microsoft shpjegon gjithashtu se malware shfrytëzon infrastrukturat publike të resë kompjuterike si Amazon S3 ose CloudFront për të shpërndarë ngarkesat në formën e skedarëve .dmg ose .zip.
Sinergjia e këtyre aftësive lejon UpdateAgent të kryejë aktivitete me qëllim të keq, të tilla si shpërndarja e programeve reklamuese ose ngarkesave të tjera. Aktualisht, malware duket se përdoret kryesisht për të shpërndarë adware “të pazakonshëm të vazhdueshëm” të quajtur AdLoad, por mund të përdoret për të kryer sulme më të rrezikshme në të ardhmen.
Megjithëse u zbulua në tetor 2021, malware ka qenë në qarkullim që të paktën nga fundi i vitit të kaluar. Ekipi i sigurisë i Microsoft nuk ka specifikuar nëse ka versione specifike të macOS të cenueshme ndaj UpdateAgent, por duke qenë se ky po zhvillon në mënyrë aktive malware, është e arsyeshme të supozohet se çdo sistem Mac mund të jetë i prekshëm ndaj tij.
Sidoqoftë, UpdatrAgent ka një dobësi thelbësore, dhe kjo është, ai kërkon që përdoruesi të shkarkojë në mënyrë eksplicite një skedar me qëllim të keq. Ata që, pra, janë mësuar të shkarkojnë softuer vetëm nga zhvillues të besueshëm dhe përmes Mac App Store nuk janë në rrezik. Si zakonisht, këshilla e përgjithshme është të shmangni klikimin me detyrim mbi “çdo gjë që lëviz”, veçanërisht kur bëhet fjalë për reklama dhe dritare pop-up.
Discussion about this post