ممکن است فکر کنید که مک شما در برابر ویروس ها و سایر تهدیدات امنیتی آسیب ناپذیر است ، اما ممکن است بخواهید دوباره فکر کنید. به عنوان بخشی از تعهد خود به اشتراک گذاری اطلاعات و همکاری، مایکروسافت اخیراً تکامل یک تروجان MacOS را افشا کرد که می تواند مخفیانه داده های شخصی شما را افزایش دهد.
مایکروسافت می گوید که برای اولین بار در سپتامبر 2020 مشاهده شد، این بخش از بدافزار، معروف به UpdateAgent، به طور فزاینده ای به سمت «قابلیت های پیچیده» پیشرفت کرده است. اگرچه همچنین نشان داد که دو نسخه اخیر هنوز «تصفیهشدهتر» هستند، اما مایکروسافت هشدار میدهد که این بدافزار دوباره در حال توسعه است و بهروزرسانیهای بیشتری ممکن است به زودی ارائه شود.
آنقدر بد است که مایکروسافت بر این باور است که میتوان از این بدافزار برای دریافت بارهای خطرناکتر فراتر از ابزارهای تبلیغاتی که قبلاً به ماشینهای قربانی تزریق میکند، استفاده کرد.
اما چگونه کار می کند؟ به گفته مایکروسافت، بدافزار UpdateAgent میتواند نرمافزار واقعی را جعل کند و سپس عملکردهای مک را تحت کنترل خود بگیرد. معمولاً ابتدا با بارگیری خودکار بدون رضایت کاربر یا پنجرههای بازشوی تبلیغاتی که جعل برنامههای ویدیویی و عوامل پشتیبانی هستند، روی Mac قربانی نصب میشود. UpdateAgent حتی می تواند Gatekeeper را دور بزند، که معمولاً مطمئن می شود که فقط برنامه های قابل اعتماد می توانند در مک اجرا شوند. سپس بدافزار یک ماشین را تحت کنترل خود در می آورد و اعمال مخربی مانند تزریق ابزارهای تبلیغاتی مزاحم انجام می دهد.
مایکروسافت با خدمات وب آمازون کار کرد تا URL های مورد استفاده توسط UpdateAgent را برای تزریق ابزارهای تبلیغاتی مزاحم جذب کند، اما کمپین UpdateAgent به طور پیوسته تکامل یافته است. از دزد اطلاعات اولیه در دسامبر 2020، به توانایی واکشی و تحویل فایلهای DMG. در فوریه 2021، تا امکان واکشی و تحویل فایلهای .ZIP در مارس 2021 رسید.
بعداً در ماه اوت، این بدافزار عملکرد شناسایی خود را برای اسکن و جمعآوری اطلاعات System_profile و SPHardwaretype از ماشینهای قربانی گسترش داد. در بدترین نقطه خود در ماه آگوست، این بدافزار حتی از مجوزها استفاده کرد و کد خود را نوشت تا Gatekeeper را فریب دهد که فکر کند حتی آنجا نیست.
مایکروسافت گفت: "UpdateAgent به طور منحصر به فردی با ارتقای تدریجی تکنیک های پایداری مشخص می شود، یک ویژگی کلیدی که نشان می دهد این تروجان احتمالاً به استفاده از تکنیک های پیچیده تر در کمپین های آینده ادامه خواهد داد."
مایکروسافت نمیدانست کدام نسخههای MacOS تحت تأثیر UpdateAgent هستند، اما توصیههایی داشت که فراتر از استفاده از نرمافزار آنتیویروس است . این به استفاده از مرورگر مایکروسافت اج اشاره کرد که می تواند وب سایت های مخرب را مسدود و اسکن کند. نکات دیگر شامل محدود کردن دسترسی به منابع ممتاز، نصب برنامهها فقط از فروشگاه برنامه و اجرای آخرین نسخههای MacOS و سایر برنامهها است.