Máy tính Mac bị lây nhiễm biến thể mới của phần mềm độc hại

www.tuoitre.vn -   07/02/2022 12:00:00 915

Microsoft vừa đưa một trojan trong máy tính Mac ra ánh sáng. Được biết, phần mềm độc hại này đã lặp đi lặp lại các hành vi tấn công kể từ lần đầu tiên xuất hiện vào tháng 9 năm 2020, mang lại khả năng phát triển một cách tinh vi nhằm qua mắt các hàng rào bảo mật.

Máy tính Mac bị lây nhiễm biến thể mới của phần mềm độc hại

Nhóm tình báo đe dọa Microsoft 365 Defender của công ty đặt tên cho họ phần mềm độc hại mới là "UpdateAgent", biểu thị sự phát triển của nó từ một kẻ bí ẩn đánh cắp thông tin trở thành một nhà phân phối các dữ liệu tải xuống như giai đoạn hai của làn sóng tấn công bắt đầu được quan sát từ năm 2021.

Các nhà nghiên cứu cho biết: "Chiến dịch mới nhất đã chứng kiến ​​phần mềm độc hại cài đặt phần mềm quảng cáo Adload lẩn tránh và dai dẳng, nhưng khả năng truy cập vào thiết bị của UpdateAgent về mặt lý thuyết có thể được tận dụng hơn nữa để tìm nạp các dữ liệu tải xuống khác, có khả năng nguy hiểm hơn", các nhà nghiên cứu cho biết.

Phần mềm độc hại này được cho là đang phát triển một cách tích cực khi lây lan thông qua các dữ liệu tải xuống ổ đĩa hoặc cửa sổ bật lên dưới dạng quảng cáo giả dạng các phần mềm hợp pháp như phần mềm video và các tác vụ hỗ trợ, và tác giả cũng đã thực hiện các thao tác cải tiến ổn định để biến UpdateAgent thành một phần mềm độc hại dai dẵng và bền bỉ.

Đứng đầu trong số các cải tiến bao gồm khả năng lạm dụng quyền người dùng hiện có để lén lút thực hiện các hoạt động độc hại và phá vỡ các kiểm soát của macOS Gatekeeper, một tính năng bảo mật đảm bảo chỉ các ứng dụng đáng tin cậy từ các nhà phát triển đã xác định mới có thể được cài đặt trên hệ thống.

Ngoài ra, UpdateAgent còn được phát hiện là đã tận dụng cơ sở hạ tầng đám mây công cộng, cụ thể là các dịch vụ Amazon S3 và CloudFront, để lưu trữ các dữ liệu giai đoạn hai của nó, bao gồm cả phần mềm quảng cáo, ở dạng tệp .DMG hoặc .ZIP.

Các nhà nghiên cứu cảnh báo: “UpdateAgent có đặc điểm độc đáo là nâng cấp dần các kỹ thuật bền bỉ, một đặc điểm chính cho thấy trojan này có thể sẽ tiếp tục sử dụng các kỹ thuật phức tạp hơn trong các chiến dịch trong tương lai,” các nhà nghiên cứu cảnh báo.

Hương

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 21
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 29
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 28
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 15
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

Mac

LIÊN HỆ

Thông tin liên hệ

Zalo Button