Threat Database Adware UpdateAgent-haittaohjelma

UpdateAgent-haittaohjelma

UpdateAgent on Mac-laitteisiin kohdistettu troijalainen uhka. Tämä uhkaava ohjelmisto ilmestyi ensimmäisen kerran syyskuussa 2020, ja sillä oli suhteellisen yksinkertaisen tietovaraajan ominaisuudet. Siitä lähtien uhan takana olevat kyberrikolliset ovat kuitenkin kehittäneet sitäjatkuvasti lisäämällä yhä kehittyneempiä haittaohjelmaominaisuuksia. Uusimmat UpdateAgent-versiot ovat kehittyneet hienostuneiksi troijalaisiksi, joilla on paljon keskittyneempi ja hienostuneempi toiminta.

UpdateAgent-uhan yksityiskohdat paljastettiin yleisölle Microsoft 365 Defender Threat Intelligence Teamin raportissa. Asiantuntijat ovat seuranneet uhan kehitystä ja useita haitallisia kampanjoita, joihin se on osallistunut. Heidän havaintojensa mukaan UpdateAgentia kehitetään edelleen aktiivisesti ja se saattaa edelleen olla varustettu lisähaittaominaisuuksilla.

Jakelu ja ominaisuudet

UpdateAgent leviää todennäköisimmin drive-by-latausten tai harhaanjohtavien mainosten ponnahdusikkunoiden kautta, jotka väittävät olevansa laillisia ohjelmistotuotteita, kuten videosovelluksia tai tukiagentteja, varten, mutta todellisuudessa välittävät troijalaisen uhan. Oikeiden tuotteiden esiintyminen tai laillisen ohjelmiston mukana toimittaminen lisää mahdollisuuksia, että UpddateAgent tunkeutuu käyttäjän Mac-järjestelmään.

Kun UpdateAgent on otettu käyttöön laitteessa, se alkaa kerätä eri tietotyyppejä ja lähettää ne Command-and-Control (C2, C&C) -palvelimelleen. Tietovarkaustoimintojen lisäksi uhan uudemmat versiot voivat hyödyntää jo olemassa olevia käyttäjäoikeuksia tunkeilevien toimien suorittamiseen ennen jäljellä olevien todisteiden poistamista ja sen jälkien peittämistä.vaivihkaa. Yksi kehittyneimmistä troijalaiseen lisätyistä ominaisuuksista on kyky ohittaa Gatekeeperin suojausprotokollat, sisäänrakennettu macOS-ominaisuus, jonka tehtävänä on pakottaa koodin allekirjoittaminen ja tarkistaa ladatut sovellukset mahdollisten haittaohjelmauhkien estämiseksi.

Lisähyötykuormat

Lokakuussa 2021 järjestetyssä hyökkäyskampanjassa infosec-tutkijat havaitsivat UpdateAgentin hakevan ja asentavan toisen vaiheen hyötykuorman tartunnan saaneisiin järjestelmiin. Troijalainen pudotti muunnelman, joka kuuluu ikävään AdLoad- mainosohjelmistoperheeseen. Vaikka AdLoadin tehtävänä on enimmäkseen ruiskuttaa ei-toivottuja mainoksia ja näyttää niitä käyttäjille, kyberrikolliset voivat käyttää UpdateAgentia muiden, paljon uhkaavampien hyötykuormien, kuten kiristysohjelmien, pudottamiseksi. On huomattava, että UpdateAgentin käyttämiä toisen vaiheen hyötykuormia isännöitiin Amazon S3:n ja CloudFrontin tarjoamissa julkisissa pilviinfrastruktuureissa. Kun Microsoft jakoi havainnot Amazon Web Servicesille, vaaralliset URL-osoitteet poistettiin.

Trendaavat

Eniten katsottu

Ladataan...