Microsoft upozorio na trojanca koji inficira Mac uređaje

Opisi virusa, 04.02.2022, 12:00 PM

Microsoft upozorio na trojanca koji inficira Mac uređaje

Microsoft je upozorio na trojanca koji inficira Mac uređaje, koji je prošao kroz nekoliko iteracija od svog prvog pojavljivanja u septembru 2020 godine. Poslednje dve verzije malvera “imale su mnogo prefinjenije ponašanje u poređenju sa ranijim verzijama”, što pokazuje “da je malver još uvek u fazi razvoja” i da će verovatno biti još ažuriranja.

Microsoft 365 Defender Threat Intelligence tim nazvao je ovaj malver „UpdateAgent“. Malver je od prvog pojavljivanja evoluirao od kradljivca podataka do distributera malvera druge faze napada.

U najnovijoj kampanji koju su analizirali istraživači iz Microsofta, malver je instalirao adware Adload, ali sposobnost UpdateAgenta da dobije pristup uređaju se teoretski može iskoristiti za preuzimanje drugih, možda i opasnijih malvera.

Malver se širi putem tzv. drive-by preuzimanja ili iskačućih prozora sa reklamama za legitimni softver.

Najvažnije među unapređenjima trojanca je mogućnost zloupotrebe postojećih korisničkih dozvola za prikriveno obavljanje zlonamernih aktivnosti i zaobilaženje kontrola macOS Gatekeepera, bezbednosnu funkciju koja obezbeđuje da se na sistem mogu instalirati samo pouzdane aplikacije poznatih programera. Malver zloupotrebljava postojeće dozvole da bi obavio ono što je njegova svrha, pre nego što obriše dokaze svojih aktivnosti na uređaju kako bi prikrio tragove.

UpdateAgent koristi prednosti javne infrastrukture oblaka, odnosno Amazon S3 i CloudFront, za hostovanje malvera druge faze, uključujući reklamni softver (adware), u obliku .DMG ili .ZIP fajlova. Microsoftov tim podelio je svoja otkrića sa timom Amazon Web Services, posle čega su zlonamerni URL-ovi uklonjeni.

Kada je instaliran, Adload malver koristi softver za prikazivanje oglasa i MitM (man-in-the-middle) tehnike za presretanje i preusmeravanje internet saobraćaja korisnika kroz servere napadača kako bi ubacio lažne oglase na veb stranice i rezultate pretraživača da bi povećao šanse za višestruke infekcije na uređajima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje