Trazi

Microsoft upozorio na trojanca koji inficira Mac uređaje

Opisi virusa, 04.02.2022, 12:00 PM

Microsoft upozorio na trojanca koji inficira Mac uređaje

Microsoft je upozorio na trojanca koji inficira Mac uređaje, koji je prošao kroz nekoliko iteracija od svog prvog pojavljivanja u septembru 2020 godine. Poslednje dve verzije malvera “imale su mnogo prefinjenije ponašanje u poređenju sa ranijim verzijama”, što pokazuje “da je malver još uvek u fazi razvoja” i da će verovatno biti još ažuriranja.

Microsoft 365 Defender Threat Intelligence tim nazvao je ovaj malver „UpdateAgent“. Malver je od prvog pojavljivanja evoluirao od kradljivca podataka do distributera malvera druge faze napada.

U najnovijoj kampanji koju su analizirali istraživači iz Microsofta, malver je instalirao adware Adload, ali sposobnost UpdateAgenta da dobije pristup uređaju se teoretski može iskoristiti za preuzimanje drugih, možda i opasnijih malvera.

Malver se širi putem tzv. drive-by preuzimanja ili iskačućih prozora sa reklamama za legitimni softver.

Najvažnije među unapređenjima trojanca je mogućnost zloupotrebe postojećih korisničkih dozvola za prikriveno obavljanje zlonamernih aktivnosti i zaobilaženje kontrola macOS Gatekeepera, bezbednosnu funkciju koja obezbeđuje da se na sistem mogu instalirati samo pouzdane aplikacije poznatih programera. Malver zloupotrebljava postojeće dozvole da bi obavio ono što je njegova svrha, pre nego što obriše dokaze svojih aktivnosti na uređaju kako bi prikrio tragove.

UpdateAgent koristi prednosti javne infrastrukture oblaka, odnosno Amazon S3 i CloudFront, za hostovanje malvera druge faze, uključujući reklamni softver (adware), u obliku .DMG ili .ZIP fajlova. Microsoftov tim podelio je svoja otkrića sa timom Amazon Web Services, posle čega su zlonamerni URL-ovi uklonjeni.

Kada je instaliran, Adload malver koristi softver za prikazivanje oglasa i MitM (man-in-the-middle) tehnike za presretanje i preusmeravanje internet saobraćaja korisnika kroz servere napadača kako bi ubacio lažne oglase na veb stranice i rezultate pretraživača da bi povećao šanse za višestruke infekcije na uređajima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Excel prilozi u lažnim mejlovima šire XWorm 7.2

Excel prilozi u lažnim mejlovima šire XWorm 7.2

Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje

Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer

Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer

Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje

Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare

Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare

Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje

Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute

Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute

Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje

MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke

MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke

Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.