Toda vez que falamos sobre botnets, malware e todos os ataques recentes de ransomware, pedimos aos nossos leitores que sempre tomem as precauções necessárias para evitar essas situações.
Mas às vezes parece que cada passo que se pode tomar para proteger suas informações confidenciais, terceiros mal-intencionados estão sempre um passo à frente.
As empresas agora estão mais dispostas a compartilhar informações com parceiros, especialistas e a comunidade em geral para combater as ameaças em conjunto.
Gigante da tecnologia de Redmond esconde hackers
Um ótimo exemplo dessa colaboração é o trabalho da Microsoft com a rival Apple para corrigir a vulnerabilidade Shrootless em dispositivos macOS.
Para garantir que eles impeçam ataques e eduquem as pessoas sobre quais ações devem ser tomadas, a gigante da tecnologia divulgou detalhes de um Trojan sofisticado visando dispositivos Mac.
Especialistas em segurança de Redmond dizem que o Trojan se chama UpdateAgent e foi descoberto em setembro de 2020 como um meio de roubar informações.
Ele evoluiu bastante desde então, e suas versões mais recentes são conhecidas por distribuir cargas secundárias, como o adware Adload.
A Microsoft alerta que os métodos de infiltração persistente em constante evolução do UpdateAgent significam que ele pode evoluir ainda mais em campanhas futuras e distribuir cargas mais perigosas.
O UpdateAgent mencionado acima geralmente se parece com um software legítimo que os usuários baixam em seus PCs com processadores Apple.
Então, é apenas uma questão de tempo até que ele ignore vários controles do macOS e infecte o dispositivo de destino. Um exemplo perfeito disso é o Gatekeeper Bypass, que foi criado para garantir que apenas aplicativos confiáveis possam ser executados em seu hardware.
Uma vez concluída esta etapa, o Trojan acessa as permissões de usuário existentes para realizar atividades obscuras e, em seguida, cobre seus rastros.
A Microsoft também destacou o fato de que o UpdateAgent baixa sua carga maliciosa dos buckets do S3 e do Cloudfront na AWS.
Isso levou a empresa a trabalhar imediatamente com a Amazon para remover alguns URLs problemáticos conhecidos.
Você já teve esse problema no seu dispositivo Mac? Compartilhe sua experiência conosco na seção de comentários abaixo.
Deixe um comentário