A Mac kötü amaçlı yazılım daha akıllı ve daha tehlikeli hale geldi ve artık yalnızca güvenilir uygulamaların Mac cihazlarda çalışmasını sağlamak için tasarlanmış Apple Gatekeeper denetimlerini atlayabiliyor. Microsoft ortaya koymuştur.
bu Mac truva atı izlerini örtmek için kanıtları silmeden önce kötü niyetli faaliyetleri sessizce gerçekleştirmek için mevcut kullanıcı izinlerinden yararlanabilir.
Microsoft 365 Defender Threat Intelligence Team, “UpdateAgent, ek yüklerini barındırmak için Amazon S3 ve CloudFront hizmetleri gibi genel bulut altyapısını da kötüye kullanıyor” dedi.
Amazon Web Services (AWS), kötü amaçlı URL’leri kaldırdı.
Eylül 2020’deki ilk görünümünden bu yana, kötü amaçlı yazılım, karmaşık yeteneklerde artan bir ilerleme gösterdi.
Microsoft Çarşamba günü yaptığı açıklamada, “En son kampanya, kötü amaçlı yazılımın kaçamak ve kalıcı Adload reklam yazılımını yüklediğini gördü, ancak UpdateAgent’ın bir cihaza erişim sağlama yeteneği, teorik olarak diğer potansiyel olarak daha tehlikeli yükleri getirmek için daha fazla kullanılabilir.” Dedi.
Reklam yazılımı yüklendikten sonra, bir cihazın çevrimiçi iletişimini kesmek ve kullanıcıların trafiğini reklam yazılımı operatörlerinin sunucuları aracılığıyla yönlendirmek, reklamları ve promosyonları web sayfalarına ve arama sonuçlarına enjekte etmek için reklam enjeksiyon yazılımı ve tekniklerini kullanır.
Microsoft, “Saldırganların C2 sunucularına gönderilen sistem bilgilerini toplamanın yanı sıra diğer reklam yazılımlarını ve yükleri indirmek ve yüklemek için bir arka kapı açabilir” dedi.
Hem UpdateAgent hem de Adload’ın ek yükler yükleme yeteneğine sahip olduğu göz önüne alındığında, saldırganların gelecekteki kampanyalarda hedef sistemlere potansiyel olarak daha tehlikeli tehditler sunmak için bu vektörlerden birini veya her ikisini birden kullanabileceği konusunda uyardı.
FacebookheyecanLinkedin