Máy tính Mac bị lây nhiễm biến thể mới của phần mềm độc hại

www.tuoitre.vn - 07/02/2022 12:00:00 630

Microsoft vừa đưa một trojan trong máy tính Mac ra ánh sáng. Được biết, phần mềm độc hại này đã lặp đi lặp lại các hành vi tấn công kể từ lần đầu tiên xuất hiện vào tháng 9 năm 2020, mang lại khả năng phát triển một cách tinh vi nhằm qua mắt các hàng rào bảo mật.

Nhóm tình báo đe dọa Microsoft 365 Defender của công ty đặt tên cho họ phần mềm độc hại mới là "UpdateAgent", biểu thị sự phát triển của nó từ một kẻ bí ẩn đánh cắp thông tin trở thành một nhà phân phối các dữ liệu tải xuống như giai đoạn hai của làn sóng tấn công bắt đầu được quan sát từ năm 2021.

Các nhà nghiên cứu cho biết: "Chiến dịch mới nhất đã chứng kiến phần mềm độc hại cài đặt phần mềm quảng cáo Adload lẩn tránh và dai dẳng, nhưng khả năng truy cập vào thiết bị của UpdateAgent về mặt lý thuyết có thể được tận dụng hơn nữa để tìm nạp các dữ liệu tải xuống khác, có khả năng nguy hiểm hơn", các nhà nghiên cứu cho biết.

Phần mềm độc hại này được cho là đang phát triển một cách tích cực khi lây lan thông qua các dữ liệu tải xuống ổ đĩa hoặc cửa sổ bật lên dưới dạng quảng cáo giả dạng các phần mềm hợp pháp như phần mềm video và các tác vụ hỗ trợ, và tác giả cũng đã thực hiện các thao tác cải tiến ổn định để biến UpdateAgent thành một phần mềm độc hại dai dẵng và bền bỉ.

Đứng đầu trong số các cải tiến bao gồm khả năng lạm dụng quyền người dùng hiện có để lén lút thực hiện các hoạt động độc hại và phá vỡ các kiểm soát của macOS Gatekeeper, một tính năng bảo mật đảm bảo chỉ các ứng dụng đáng tin cậy từ các nhà phát triển đã xác định mới có thể được cài đặt trên hệ thống.

Ngoài ra, UpdateAgent còn được phát hiện là đã tận dụng cơ sở hạ tầng đám mây công cộng, cụ thể là các dịch vụ Amazon S3 và CloudFront, để lưu trữ các dữ liệu giai đoạn hai của nó, bao gồm cả phần mềm quảng cáo, ở dạng tệp .DMG hoặc .ZIP.

Các nhà nghiên cứu cảnh báo: “UpdateAgent có đặc điểm độc đáo là nâng cấp dần các kỹ thuật bền bỉ, một đặc điểm chính cho thấy trojan này có thể sẽ tiếp tục sử dụng các kỹ thuật phức tạp hơn trong các chiến dịch trong tương lai,” các nhà nghiên cứu cảnh báo.

Hương