Laut Microsoft entwendet dieser MacOS-Trojaner heimlich Ihre Daten

Eskere Guru

Sie denken vielleicht, dass Ihr Mac für Viren und andere Sicherheitsbedrohungen unverwundbar ist , aber Sie sollten es sich noch einmal überlegen. Im Rahmen seines Engagements für den Austausch von Informationen und die Zusammenarbeit hat Microsoft kürzlich die Entwicklung eines MacOS-Trojaners aufgedeckt , der Ihre persönlichen Daten heimlich stehlen kann.

Laut Microsoft, das erstmals im September 2020 entdeckt wurde, hat sich diese als UpdateAgent bekannte Malware zunehmend zu „ausgeklügelten Fähigkeiten“ entwickelt. Obwohl es auch darauf hindeutet, dass die letzten beiden Versionen noch „verfeinerter“ sind, warnt Microsoft, dass die Malware erneut entwickelt wird und weitere Updates bald kommen könnten.

MacBook auf einem Stuhl mit der TV-App auf dem Bildschirm.

Es ist so schlimm, dass Microsoft glaubt, dass diese Malware genutzt werden kann, um gefährlichere Payloads abzurufen, die über die Adware hinausgehen, die sie bereits in die Computer der Opfer injiziert.

Aber wie funktioniert es? Laut Microsoft kann sich die UpdateAgent-Malware als echte Software ausgeben und dann Mac-Funktionalitäten unter ihre eigene Kontrolle bringen. Es wird normalerweise zuerst durch automatisierte Downloads ohne Zustimmung des Benutzers oder Werbe-Popups, die sich als Videoanwendungen und Support-Agenten ausgeben, auf den Macs der Opfer installiert. UpdateAgent kann sogar Gatekeeper umgehen, der normalerweise dafür sorgt, dass nur vertrauenswürdige Apps auf Macs ausgeführt werden können. Die Malware übernimmt dann einen Computer und führt böswillige Handlungen wie das Einschleusen von Adware durch.

Microsoft hat mit Amazon Web Services zusammengearbeitet, um die von UpdateAgent zum Einschleusen von Adware verwendeten URLs abzurufen, aber die UpdateAgent-Kampagne hat sich stetig weiterentwickelt. Es ging vom einfachen Informationsdiebstahl im Dezember 2020 über die Möglichkeit, .DMG-Dateien im Februar 2021 abzurufen und zuzustellen, bis hin zur Möglichkeit, .ZIP-Dateien im März 2021 abzurufen und zuzustellen.

Später im August erweiterte die Malware ihre Aufklärungsfunktion, um System_profile- und SPHardwaretype-Informationen von Opfercomputern zu scannen und zu sammeln. An ihrem schlimmsten Punkt im August nutzte die Malware sogar Berechtigungen und schrieb ihren eigenen Code, um Gatekeeper vorzutäuschen, dass sie gar nicht existiert.

„UpdateAgent zeichnet sich auf einzigartige Weise durch seine schrittweise Aktualisierung von Persistenztechniken aus, ein Schlüsselmerkmal, das darauf hinweist, dass dieser Trojaner in zukünftigen Kampagnen wahrscheinlich weiterhin ausgefeiltere Techniken verwenden wird“, sagte Microsoft.

Microsoft war nicht klar, welche Versionen von MacOS von UpdateAgent betroffen sind, aber es gab einige Ratschläge, die über die Verwendung von Antivirensoftware hinausgehen . Es wies auf die Verwendung des Microsoft Edge-Browsers hin, der bösartige Websites blockieren und nach ihnen suchen kann. Weitere Tipps sind das Einschränken des Zugriffs auf privilegierte Ressourcen, das Installieren von Apps nur aus dem App Store und das Ausführen der neuesten Versionen von MacOS und anderen Anwendungen.