如果你以為微軟只把目光放在自家的 Windows 系統上面,那你可就看扁他了!Microsoft 365 Defender Threat Intelligence 團隊近日發表一份最新的報告,針對一款名為「UpdateAgent」的 macOS 木馬病毒進行長期追蹤觀察,並將其從 2020 年 9 月以來的整個變種發展記錄下來。
微軟新報告披露一款 Mac 木馬從 2020 年 9 月至今變種成長
在微軟的最新報告中詳細介紹了一個複雜的特洛伊木馬程式,該特洛伊木馬自 2020 年 9 月以來一直在持續地變種發展,以更有效地破壞 Mac 使用者原有的美好生活。該木馬被微軟命名為「UpdateAgent」,並且在報告中概述了這款木馬的作用,其中包括假冒成安全無害的軟體,更糟的是還把 Mac 自身的特性用於惡意目的。如果你認為 Mac 在保護你只運行受信任的應用程式方面無敵,那麼 UpdateAgent 將打破你的無敵幻想,更壞的消息是,一旦破壞了你的設備,可以完全清除掉自己的足跡而不被發現。
自首次亮相以來,UpdateAgent 開發者在過去一年中定期更新該特洛伊木馬使它功能性益發複雜,與早期版本相比,最新的兩個變種具有更精細的行為模式,但它們的跡象卻又顯示出此惡意軟體仍處於開發階段,並且可能會有更多的變種與更多功能性。在最新的活動中,惡意軟體安裝了具有規避性和持久性兩種特色的 Adload 廣告軟體,但理論上來講,UpdateAgent 訪問設備的能力可以進一步利用來獲取其他可能更危險的惡意有效負載,從而增加設備多次感染的可能。
該特洛伊木馬可能透過偷渡式下載或廣告彈出視窗來散播,這些彈出視窗看起來會與合法軟體非常相似,就像影片應用程式、支援代理等。這種將木馬與合法軟體捆綁在一起的操作,提高了使用者被誘騙安裝惡意軟體的可能性。安裝後,UpdateAgent 會開始收集系統資訊,然後將竊取的所有數據發送到其命令和控制 (C2) 伺服器上。
▲UpdateAgent 的活動與攻擊鏈
有興趣的讀者可以到微軟的安全部落格去獲取更完整的報告,這不是微軟第一次提醒 Apple 粉絲注意網路安全,當然也很可能不會是最後一次,雖然它最終還是在推銷自家的 Microsoft Defender,能夠看到微軟將視野放大是件好事。