Máy tính Mac bị lây nhiễm biến thể mới của phần mềm độc hại

www.tuoitre.vn -   07/02/2022 12:00:00 220

Microsoft vừa đưa một trojan trong máy tính Mac ra ánh sáng. Được biết, phần mềm độc hại này đã lặp đi lặp lại các hành vi tấn công kể từ lần đầu tiên xuất hiện vào tháng 9 năm 2020, mang lại khả năng phát triển một cách tinh vi nhằm qua mắt các hàng rào bảo mật.

Máy tính Mac bị lây nhiễm biến thể mới của phần mềm độc hại

Nhóm tình báo đe dọa Microsoft 365 Defender của công ty đặt tên cho họ phần mềm độc hại mới là "UpdateAgent", biểu thị sự phát triển của nó từ một kẻ bí ẩn đánh cắp thông tin trở thành một nhà phân phối các dữ liệu tải xuống như giai đoạn hai của làn sóng tấn công bắt đầu được quan sát từ năm 2021.

Các nhà nghiên cứu cho biết: "Chiến dịch mới nhất đã chứng kiến ​​phần mềm độc hại cài đặt phần mềm quảng cáo Adload lẩn tránh và dai dẳng, nhưng khả năng truy cập vào thiết bị của UpdateAgent về mặt lý thuyết có thể được tận dụng hơn nữa để tìm nạp các dữ liệu tải xuống khác, có khả năng nguy hiểm hơn", các nhà nghiên cứu cho biết.

Phần mềm độc hại này được cho là đang phát triển một cách tích cực khi lây lan thông qua các dữ liệu tải xuống ổ đĩa hoặc cửa sổ bật lên dưới dạng quảng cáo giả dạng các phần mềm hợp pháp như phần mềm video và các tác vụ hỗ trợ, và tác giả cũng đã thực hiện các thao tác cải tiến ổn định để biến UpdateAgent thành một phần mềm độc hại dai dẵng và bền bỉ.

Đứng đầu trong số các cải tiến bao gồm khả năng lạm dụng quyền người dùng hiện có để lén lút thực hiện các hoạt động độc hại và phá vỡ các kiểm soát của macOS Gatekeeper, một tính năng bảo mật đảm bảo chỉ các ứng dụng đáng tin cậy từ các nhà phát triển đã xác định mới có thể được cài đặt trên hệ thống.

Ngoài ra, UpdateAgent còn được phát hiện là đã tận dụng cơ sở hạ tầng đám mây công cộng, cụ thể là các dịch vụ Amazon S3 và CloudFront, để lưu trữ các dữ liệu giai đoạn hai của nó, bao gồm cả phần mềm quảng cáo, ở dạng tệp .DMG hoặc .ZIP.

Các nhà nghiên cứu cảnh báo: “UpdateAgent có đặc điểm độc đáo là nâng cấp dần các kỹ thuật bền bỉ, một đặc điểm chính cho thấy trojan này có thể sẽ tiếp tục sử dụng các kỹ thuật phức tạp hơn trong các chiến dịch trong tương lai,” các nhà nghiên cứu cảnh báo.

Hương

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 35
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 66
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 44
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 163
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 169
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 75
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

Mac

LIÊN HỆ

Thông tin liên hệ