Trazi

Microsoft upozorio na trojanca koji inficira Mac uređaje

Opisi virusa, 04.02.2022, 12:00 PM

Microsoft upozorio na trojanca koji inficira Mac uređaje

Microsoft je upozorio na trojanca koji inficira Mac uređaje, koji je prošao kroz nekoliko iteracija od svog prvog pojavljivanja u septembru 2020 godine. Poslednje dve verzije malvera “imale su mnogo prefinjenije ponašanje u poređenju sa ranijim verzijama”, što pokazuje “da je malver još uvek u fazi razvoja” i da će verovatno biti još ažuriranja.

Microsoft 365 Defender Threat Intelligence tim nazvao je ovaj malver „UpdateAgent“. Malver je od prvog pojavljivanja evoluirao od kradljivca podataka do distributera malvera druge faze napada.

U najnovijoj kampanji koju su analizirali istraživači iz Microsofta, malver je instalirao adware Adload, ali sposobnost UpdateAgenta da dobije pristup uređaju se teoretski može iskoristiti za preuzimanje drugih, možda i opasnijih malvera.

Malver se širi putem tzv. drive-by preuzimanja ili iskačućih prozora sa reklamama za legitimni softver.

Najvažnije među unapređenjima trojanca je mogućnost zloupotrebe postojećih korisničkih dozvola za prikriveno obavljanje zlonamernih aktivnosti i zaobilaženje kontrola macOS Gatekeepera, bezbednosnu funkciju koja obezbeđuje da se na sistem mogu instalirati samo pouzdane aplikacije poznatih programera. Malver zloupotrebljava postojeće dozvole da bi obavio ono što je njegova svrha, pre nego što obriše dokaze svojih aktivnosti na uređaju kako bi prikrio tragove.

UpdateAgent koristi prednosti javne infrastrukture oblaka, odnosno Amazon S3 i CloudFront, za hostovanje malvera druge faze, uključujući reklamni softver (adware), u obliku .DMG ili .ZIP fajlova. Microsoftov tim podelio je svoja otkrića sa timom Amazon Web Services, posle čega su zlonamerni URL-ovi uklonjeni.

Kada je instaliran, Adload malver koristi softver za prikazivanje oglasa i MitM (man-in-the-middle) tehnike za presretanje i preusmeravanje internet saobraćaja korisnika kroz servere napadača kako bi ubacio lažne oglase na veb stranice i rezultate pretraživača da bi povećao šanse za višestruke infekcije na uređajima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada

Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada

Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje

Novi malver ModStealer u lažnim oglasima za posao

Novi malver ModStealer u lažnim oglasima za posao

Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje

Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a

Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a

Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje

“Besplatni” krekovani program može biti skupa lekcija

“Besplatni” krekovani program može biti skupa lekcija

Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.