Microsoft 追蹤在 Mac 上日益複雜的木馬程式

Microsoft 的安全團隊介紹了一種相對較新的 Mac 惡意軟體,該惡意軟體已產生了重大的變化,其變化為攻擊者提供了可以不斷進步的複雜功能。

惡意軟體家族被 Microsoft 365 威脅情報團隊(Microsoft 365 Defender Threat Intelligence Team)稱為 UpdateAgent,於 2020 年 9 月首次露相,並從那時候開始,從原本擷取資訊的簡單功能發展至可以提供其他功能的惡意軟體,UpdateAgent 被駭客團隊積極開發,它可以透過彈出的廣告或下載檔案等媒介來感染 Mac 使用者,使用者不易察覺,因為它看起來就像一個再正常不過的合法程式。部分木馬程式甚至可以繞過 Apple 的 Gatekeeper 安全控制、提高至 Root 權限以存取使用者的資料等。

另外,該惡意軟體使用 Amazon S3 或 CloudFront 等公有雲,並以 .dmg 檔或 .zip 檔的形式提供第二階段的 Payload,透過這樣的策略,可以允許它秘密地進行惡意活動,比如說提供廣告軟體。

Microsoft 表示,UpdateAgent 的獨特之處就在於它可以持續進化,並且在未來將可能繼續使用更複雜的技術。目前無法得知哪個特定的 macOS 版本容易受到攻擊,這是因為該惡意軟體不斷地被開發,因此不要輕易覺得自己的 Mac 電腦肯定是安全,因此建議你將 Mac 設定為僅接受來自受信任的開發人員或服務中取得應用程式(如 Mac App Store),並且避免點擊存在於網站中的任何廣告連結,也不要從網站上所彈出的視窗中下載任何內容。

原文連結:https://appleinsider.com/articles/22/02/03/microsoft-tracking-increasingly-sophisticated-mac-trojan-that-delivers-adware