Du kanske tror att din Mac är osårbar för virus och andra säkerhetshot, men du kanske vill tänka om. Som en del av sitt engagemang för intelligensdelning och samarbete har Microsoft nyligen avslöjade evolutionen av en MacOS-trojan som smygande kan lyfta dina personuppgifter.
Först upptäcktes i september 2020, säger Microsoft att denna del av skadlig programvara, känd som UpdateAgent, i allt högre grad har utvecklats till "sofistikerade funktioner." Fast det indikerade också att de senaste två versionerna fortfarande är mer "raffinerade", Microsoft varnar för att skadlig programvara återigen utvecklas och fler uppdateringar kan komma snart.
Det är så illa att Microsoft tror att denna skadliga programvara kan utnyttjas för att hämta farligare nyttolaster utöver bara adware som den redan injicerar i offermaskiner.
Relaterad
- Hur macOS Sonoma kunde fixa widgets – eller göra dem ännu värre
- Kommer min Mac att få macOS 14?
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
Men hur fungerar det? Enligt Microsoft kan UpdateAgent skadlig programvara imitera riktig programvara och sedan ta Mac-funktioner under sin egen kontroll. Det installeras vanligtvis först för att drabbas av Mac-datorer genom automatiska nedladdningar utan användarens samtycke, eller reklam-popup-fönster, som imiterar videoapplikationer och supportagenter. UpdateAgent kan till och med kringgå Gatekeeper, som vanligtvis ser till att endast betrodda appar kan köras på Mac-datorer. Skadlig programvara tar sedan över en maskin och utför skadliga handlingar som att injicera adware.
Rekommenderade videor
Microsoft arbetade med Amazon Web Services för att hämta webbadresserna som används av UpdateAgent för att injicera adware, men UpdateAgent-kampanjen har stadigt utvecklats. Det gick från grundläggande informationsstjälare i december 2020, till möjligheten att hämta och leverera .DMG-filer i februari 2021, till att kunna hämta och leverera .ZIP-filer i mars 2021.
Senare i augusti utökade skadlig programvara sin spaningsfunktion för att skanna och samla in System_profile och SPHardwaretype-information från offermaskiner. Vid sin värsta punkt i augusti använde skadlig programvara till och med behörigheter och skrev sin egen kod för att lura Gatekeeper att tro att den inte ens finns där.
"UpdateAgent kännetecknas unikt av sin gradvisa uppgradering av beständighetstekniker, en nyckelfunktion som indikerar att den här trojanen sannolikt kommer att fortsätta att använda mer sofistikerade tekniker i framtida kampanjer, säger Microsoft Microsoft.
Microsoft var inte klart vilka versioner av MacOS som påverkas av UpdateAgent, men det hade några råd som går utöver att använda antivirusprogram. Det pekade på att använda webbläsaren Microsoft Edge, som kan blockera och skanna efter skadliga webbplatser. Andra tips inkluderar att begränsa åtkomsten till privilegierade resurser, installera appar endast från appbutiken och köra de senaste versionerna av MacOS och andra applikationer.
Redaktörens rekommendationer
- macOS Sonoma offentlig beta recension: mer än bara skärmsläckare
- Apple gav bara Mac-spelare en stor anledning att vara exalterade
- Apples macOS Sonoma har en spelförändrande funktion - bokstavligen
- Detta macOS-koncept fixar både Touch Bar och Dynamic Island
- Är macOS säkrare än Windows? Den här rapporten om skadlig programvara har svaret
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
