مایکروسافت می گوید، این تروجان MacOS به طور مخفیانه داده های شما را بالا می برد • تکنو بابل

ممکن است فکر کنید که مک شما در برابر ویروس ها و سایر تهدیدات امنیتی آسیب ناپذیر است ، اما ممکن است بخواهید دوباره فکر کنید. به عنوان بخشی از تعهد خود به اشتراک گذاری اطلاعات و همکاری، مایکروسافت اخیراً تکامل یک تروجان MacOS را افشا کرد که می تواند مخفیانه داده های شخصی شما را افزایش دهد.

مایکروسافت می گوید که برای اولین بار در سپتامبر 2020 مشاهده شد، این بخش از بدافزار، معروف به UpdateAgent، به طور فزاینده ای به سمت «قابلیت های پیچیده» پیشرفت کرده است. اگرچه همچنین نشان داد که دو نسخه اخیر هنوز «تصفیه‌شده‌تر» هستند، اما مایکروسافت هشدار می‌دهد که این بدافزار دوباره در حال توسعه است و به‌روزرسانی‌های بیشتری ممکن است به زودی ارائه شود.

آنقدر بد است که مایکروسافت بر این باور است که می‌توان از این بدافزار برای دریافت بارهای خطرناک‌تر فراتر از ابزارهای تبلیغاتی که قبلاً به ماشین‌های قربانی تزریق می‌کند، استفاده کرد.

اما چگونه کار می کند؟ به گفته مایکروسافت، بدافزار UpdateAgent می‌تواند نرم‌افزار واقعی را جعل کند و سپس عملکردهای مک را تحت کنترل خود بگیرد. معمولاً ابتدا با بارگیری خودکار بدون رضایت کاربر یا پنجره‌های بازشوی تبلیغاتی که جعل برنامه‌های ویدیویی و عوامل پشتیبانی هستند، روی Mac قربانی نصب می‌شود. UpdateAgent حتی می تواند Gatekeeper را دور بزند، که معمولاً مطمئن می شود که فقط برنامه های قابل اعتماد می توانند در مک اجرا شوند. سپس بدافزار یک ماشین را تحت کنترل خود در می آورد و اعمال مخربی مانند تزریق ابزارهای تبلیغاتی مزاحم انجام می دهد.

مایکروسافت با خدمات وب آمازون کار کرد تا URL های مورد استفاده توسط UpdateAgent را برای تزریق ابزارهای تبلیغاتی مزاحم جذب کند، اما کمپین UpdateAgent به طور پیوسته تکامل یافته است. از دزد اطلاعات اولیه در دسامبر 2020، به توانایی واکشی و تحویل فایل‌های DMG. در فوریه 2021، تا امکان واکشی و تحویل فایل‌های .ZIP در مارس 2021 رسید.

بعداً در ماه اوت، این بدافزار عملکرد شناسایی خود را برای اسکن و جمع‌آوری اطلاعات System_profile و SPHardwaretype از ماشین‌های قربانی گسترش داد. در بدترین نقطه خود در ماه آگوست، این بدافزار حتی از مجوزها استفاده کرد و کد خود را نوشت تا Gatekeeper را فریب دهد که فکر کند حتی آنجا نیست.

مایکروسافت گفت: "UpdateAgent به طور منحصر به فردی با ارتقای تدریجی تکنیک های پایداری مشخص می شود، یک ویژگی کلیدی که نشان می دهد این تروجان احتمالاً به استفاده از تکنیک های پیچیده تر در کمپین های آینده ادامه خواهد داد."

مایکروسافت نمی‌دانست کدام نسخه‌های MacOS تحت تأثیر UpdateAgent هستند، اما توصیه‌هایی داشت که فراتر از استفاده از نرم‌افزار آنتی‌ویروس است . این به استفاده از مرورگر مایکروسافت اج اشاره کرد که می تواند وب سایت های مخرب را مسدود و اسکن کند. نکات دیگر شامل محدود کردن دسترسی به منابع ممتاز، نصب برنامه‌ها فقط از فروشگاه برنامه و اجرای آخرین نسخه‌های MacOS و سایر برنامه‌ها است.

کوکی	مدت	توضیحات
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

مربوط

Related News