UpdateAgent Malware

Nga CagedTech në Adware, Stealers, Trojans

Përkthe në:

UpdateAgent është një kërcënim trojan që synon pajisjet Mac. Kjo pjesë e softuerit kërcënues u shfaq për herë të parë në shtator 2020 dhe zotëronte aftësitë e një info vjedhës relativisht të thjeshtë. Megjithatë, që atëherë, kriminelët kibernetikë pas kërcënimit e kanë zhvilluar atëvazhdimisht, duke shtuar gjithnjë e më shumë aftësi të avancuara malware. Variantet e fundit të UpdateAgent janë shndërruar në trojanë të sofistikuar me sjellje shumë më të përqendruar dhe të rafinuar.

Detajet në lidhje me kërcënimin e UpdateAgent u zbuluan për publikun në një raport nga ekipi i inteligjencës së Microsoft 365 Defender Threat. Ekspertët kanë ndjekur evolucionin e kërcënimit dhe fushatat e shumta të dëmshme ku ai ka qenë pjesë. Sipas gjetjeve të tyre, UpdateAgent është ende në zhvillim aktiv dhe mund të vazhdojë të pajiset me funksione të tjera me qëllim të keq.

Shpërndarja dhe aftësitë

UpdateAgent ka shumë të ngjarë që po përhapet nëpërmjet shkarkimeve të makinës ose dritareve mashtruese të reklamave, duke pretenduar se janë produkte të ligjshme softuerike, të tilla si aplikacione video ose agjentë mbështetës, por, në realitet, duke ofruar kërcënimin trojan. Imitimi i produkteve reale ose bashkimi me softuer legjitim rrit shanset që UpddateAgent të depërtojë në sistemin Mac të përdoruesit.

Pasi të vendoset në pajisje, UpdateAgent fillon të mbledhë lloje të ndryshme të dhënash dhe t'i transmetojë ato në serverin e tij Command-and-Control (C2, C&C). Përveç aktiviteteve të vjedhësve të informacionit, versionet më të fundit të kërcënimit mund të përdorin lejet ekzistuese të përdoruesit për të kryer veprime ndërhyrëse përpara se të fshijnë çdo provë të mbetur dhe të mbulojnë gjurmët e sajtinëzisht. Një nga veçoritë më të sofistikuara të shtuara në Trojan është aftësia për të anashkaluar protokollet e sigurisë të Gatekeeper, funksioni i integruar i macOS i ngarkuar me zbatimin e nënshkrimit të kodit dhe verifikimin e aplikacioneve të shkarkuara për të ndaluar kërcënimet e mundshme të malware.

Ngarkesa shtesë

Në një fushatë sulmi që u zhvillua në tetor 2021, studiuesit e infosec vëzhguan UpdateAgent duke marrë dhe vendosur një ngarkesë të fazës së dytë në sistemet e infektuara. Trojan hodhi një variant që i përkiste familjes së keqe të adware AdLoad . Ndërsa AdLoad është kryesisht i ngarkuar me injektimin e reklamave të padëshiruara dhe shfaqjen e tyre tek përdoruesit, kriminelët kibernetikë mund të përdorin UpdateAgent për të hequr ngarkesa të tjera, shumë më kërcënuese, të tilla si ransomware. Duhet të theksohet se ngarkesat e fazës së dytë të vendosura nga UpdateAgent u pritën në infrastrukturat publike cloud të ofruara nga Amazon S3 dhe CloudFront. Pasi Microsoft ndau gjetjet e tyre me Shërbimet Ueb Amazon, URL-të e pasigurta u hoqën.

Kërko

Ndrysho Rajonin

UpdateAgent Malware

Shpërndarja dhe aftësitë

Ngarkesa shtesë

Dërgo koment

Në trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".