Máy tính Mac bị lây nhiễm biến thể mới của phần mềm độc hại
Microsoft vừa đưa một trojan trong máy tính Mac ra ánh sáng. Được biết, phần mềm độc hại này đã lặp đi lặp lại các hành vi tấn công kể từ lần đầu tiên xuất hiện vào tháng 9 năm 2020, mang lại khả năng phát triển một cách tinh vi nhằm qua mắt các hàng rào bảo mật.
Nhóm tình báo đe dọa Microsoft 365 Defender của công ty đặt tên cho họ phần mềm độc hại mới là "UpdateAgent", biểu thị sự phát triển của nó từ một kẻ bí ẩn đánh cắp thông tin trở thành một nhà phân phối các dữ liệu tải xuống như giai đoạn hai của làn sóng tấn công bắt đầu được quan sát từ năm 2021.
Các nhà nghiên cứu cho biết: "Chiến dịch mới nhất đã chứng kiến phần mềm độc hại cài đặt phần mềm quảng cáo Adload lẩn tránh và dai dẳng, nhưng khả năng truy cập vào thiết bị của UpdateAgent về mặt lý thuyết có thể được tận dụng hơn nữa để tìm nạp các dữ liệu tải xuống khác, có khả năng nguy hiểm hơn", các nhà nghiên cứu cho biết.
Phần mềm độc hại này được cho là đang phát triển một cách tích cực khi lây lan thông qua các dữ liệu tải xuống ổ đĩa hoặc cửa sổ bật lên dưới dạng quảng cáo giả dạng các phần mềm hợp pháp như phần mềm video và các tác vụ hỗ trợ, và tác giả cũng đã thực hiện các thao tác cải tiến ổn định để biến UpdateAgent thành một phần mềm độc hại dai dẵng và bền bỉ.
Đứng đầu trong số các cải tiến bao gồm khả năng lạm dụng quyền người dùng hiện có để lén lút thực hiện các hoạt động độc hại và phá vỡ các kiểm soát của macOS Gatekeeper, một tính năng bảo mật đảm bảo chỉ các ứng dụng đáng tin cậy từ các nhà phát triển đã xác định mới có thể được cài đặt trên hệ thống.
Ngoài ra, UpdateAgent còn được phát hiện là đã tận dụng cơ sở hạ tầng đám mây công cộng, cụ thể là các dịch vụ Amazon S3 và CloudFront, để lưu trữ các dữ liệu giai đoạn hai của nó, bao gồm cả phần mềm quảng cáo, ở dạng tệp .DMG hoặc .ZIP.
Các nhà nghiên cứu cảnh báo: “UpdateAgent có đặc điểm độc đáo là nâng cấp dần các kỹ thuật bền bỉ, một đặc điểm chính cho thấy trojan này có thể sẽ tiếp tục sử dụng các kỹ thuật phức tạp hơn trong các chiến dịch trong tương lai,” các nhà nghiên cứu cảnh báo.
Hương
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...