Новости бизнеса

Вредоносное ПО для Mac, распространяющееся примерно 14 месяцев, становится все более агрессивнымvar abtest_1831397 = new ABTest(1831397, ‘click’);

Краткое описание по статье Вредоносное ПО для Mac, распространяющееся примерно 14 месяцев, становится все более агрессивнымvar abtest_1831397 = new ABTest(1831397, ‘click’);

Название: Вредоносное ПО для Mac, распространяющееся примерно 14 месяцев, становится все более агрессивнымvar abtest_1831397 = new ABTest(1831397, ‘click’); . Краткое описание: [ad_1] ⭐ УвеличитьГетти Изо . Дата публикации: 03.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

[ad_1]
Стилизованная иллюстрация двери, которая открывается на стену компьютерного кода.
Увеличить
Гетти Изображений

Вредоносное ПО для Mac, известное как UpdateAgent, распространяется уже более года и становится все более злонамеренным по мере того, как его разработчики добавляют новые навороты. Дополнения включают в себя размещение агрессивной полезной нагрузки рекламного ПО второго уровня, которое устанавливает постоянный бэкдор на зараженных компьютерах Mac.

Семейство вредоносных программ UpdateAgent начало распространяться не позднее ноября или декабря 2020 года как относительно простой похититель информации. Он собирал названия продуктов, номера версий и другую базовую системную информацию. Его методы постоянства — то есть способность запускаться при каждой загрузке Mac — также были довольно рудиментарными.

Атака «человек посередине»

Microsoft заявила в среду, что со временем UpdateAgent становится все более продвинутым. Помимо данных, отправляемых на сервер злоумышленника, приложение также отправляет «пульсы», которые сообщают злоумышленникам, работает ли вредоносное ПО. Он также устанавливает рекламное ПО, известное как Adload.

Исследователи Microsoft писали:

После установки рекламного ПО оно использует программное обеспечение и методы внедрения рекламы для перехвата онлайн-коммуникаций устройства и перенаправления трафика пользователей через серверы операторов рекламного ПО, внедряя рекламу и рекламные акции на веб-страницы и в результаты поиска. В частности, Adload использует атаку «человек посередине» (PiTM), устанавливая веб-прокси для захвата результатов поисковой системы и внедрения рекламы на веб-страницы, тем самым перекачивая доходы от рекламы от владельцев официальных веб-сайтов к операторам рекламного ПО.

Adload также является необычайно стойким видом рекламного ПО. Он способен открыть бэкдор для загрузки и установки другого рекламного ПО и полезной нагрузки в дополнение к сбору системной информации, которая отправляется на C2-серверы злоумышленников. Учитывая, что и UpdateAgent, и Adload могут устанавливать дополнительные полезные нагрузки, злоумышленники могут использовать один или оба этих вектора для потенциальной доставки более опасных угроз целевым системам в будущих кампаниях.

Перед установкой рекламного ПО UpdateAgent теперь удаляет флаг, который механизм безопасности macOS под названием Gatekeeper добавляет к загруженным файлам. (Привратник гарантирует, что пользователи получат предупреждение о том, что новое программное обеспечение поступает из Интернета, а также гарантирует, что программное обеспечение не соответствует известным штаммам вредоносного ПО.) Хотя эта вредоносная возможность не нова — вредоносное ПО для Mac в 2017 году сделало то же самое — его внедрение в UpdateAgent указывает на то, что вредоносное ПО находится в стадии регулярной разработки.

Разведка UpdateAgent была расширена за счет сбора данных о системном профиле и SPHardwaretype, которые, среди прочего, раскрывают серийный номер Mac. Вредонос также начал модифицировать папку LaunchDaemon вместо папки LaunchAgent, как раньше. Хотя это изменение требует запуска UpdateAgent от имени администратора, это изменение позволяет трояну внедрять постоянный код, который запускается от имени пользователя root.

Следующая временная шкала иллюстрирует эволюцию.

Увеличить
Майкрософт

После установки вредоносное ПО собирает системную информацию и отправляет ее на управляющий сервер злоумышленников, а также выполняет множество других действий. Цепочка атак последнего эксплойта выглядит так:

Увеличить
Майкрософт

Microsoft заявила, что UpdateAgent маскируется под законное программное обеспечение, такое как видеоприложения или агенты поддержки, которые распространяются через всплывающие окна или рекламу на взломанных или вредоносных веб-сайтах. Microsoft не говорила об этом прямо, но пользователей, по-видимому, нужно обманом заставить установить UpdateAgent, и во время этого процесса Gatekeeper работает так, как задумано.

Во многих отношениях эволюция UpdateAgent — это микрокосмос для вредоносных программ macOS в целом: вредоносные программы продолжают становиться все более совершенными. Пользователям Mac следует научиться обнаруживать приманки социальной инженерии, такие как нежелательные всплывающие окна, появляющиеся в окнах браузера и предупреждающие о заражении или неисправленном программном обеспечении.

[ad_2]
Source: https://arsteсhniсa.com/information-technology/

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»