بدافزار UpdateAgent در مک هر روز پیشرفته می‌شود – زومیت


بدافزار ود 14 ماه اسس که ییی سسسه های مختف پپش یشیشیشد و یی سیسیسه های آوهه ششه کککوی یا در پشپشی (پشت در) صصص یکیکیکد.

به گفته ویندوز سنترال، تیم مدافع تهدید اطلاعاتی مایکروسافت میگوید: بدافزار معروف مک است که با نام UpdateAgent شناخته می شود، بیشتر از یک سال است که به شکل عجیبی در حال گسترش است و با توجه به ویژگی های پرزرقوبرقی که همیشه توسعه دهندگانش به آن اضافه می شوند، هر روز. طططن.

خانواده بدافزارهای UpdateAgent در ماههای پایانی سال 2020 میلادی (پاییز 1399) به همین دلیل، این بدافزار، نام محصولات، شماره نسخه و سایر اطلاعات پایهای سیستمها را جمع آوری کرد. راهاندازی خود با هر بار راهاندازی مک- نیز نسبتاً ابتدایی بود.

مایکروسافت در هفته گذشته گفت که «عامل بدافزار» در طول زمان به طور فزاینده ای پیشرفته است. فعال است و از کار نیفتاده است.از سویی دیگر، این بدافزار نوعی adware نیز نصب می کند.

گزارش مایکروسافت امنیتی مایکروسافت این است که:

بهمحض اینکه بدافزارهای تبلیغاتی با استفاده از نرم افزارهای کاربردی نصب می شوند. با نصب یک پروکسی وب برای جستجوی نتایج موتور جستوجو و تزریق تبلیغات درون صفحات وب نوعی حمله مرد میانی (Man-in-The-Middle) را اجرا می کند که باعث می شود تبلیغات اصلی وب سایت ایجاد شود و درعوض تبلیغات بدافزار درآمد کسب کنند.

این بدافزار قابلیت ایجاد در پشتی برای دانلود و نصب سایر بدافزارها و پیلودها را دارد و قادر است اطلاعاتی را که از سیستم به سرور فرمان و کنترل (C2 Server) ارسال می کند. با در نظر گرفتن بدافزارهای ادلود و آپدیتایجنت هر دو نصب پیلودهای اضافی را دارند، به هکر امکان می دهند که با اهرم کردن هرکدام یا هردوی این ابزارهای تهدیدهای جدی برای سیستم میزبان بهوجود بیاورند.

بدافزار آپدیتایجنت قبل از نصب ادور، اعلان «Gatekeeper» را حذف می کند. است؛.همچنین، با نرم افزار جدید با مشخصات بدافزارهای شناخته شده، سلامت آن را می سازد با وجود این که بدافزار مخرب جدید مشابه نیست و بدافزار مک مربوط به سال 2017 عمل می کند، ادغام آن با آپدیت حکایت از آن وجود دارد که بدافزار فعلی است. به طور مرتب در حال توسعه و پیشرفت است.

وظیفه اصلی بدافزار آپدیتایجنت تا آنجا گسترش یافته است که داده های پروفایل سیستم و SPHardwaretype را گردآوری می کند. غییغیی یی هد.ح حم آپآپ یغیی بایی آپآپیییجسی مییی اهاندازی ششد، غییغییغیی هه ترججان اجازه زهییهه کهکهای ههیشگی زززیق ککند تههیشگیززایه یهاهاندازی یهشد.

در جدول زمانی می‌توانم مراحل رشد و توسعه زیر این بدافزار را بررسی کنم:

در تصویر زیر نیز می‌توان مراحل اجرای بدافزار را مشاهده کرد:

آپدیت ایجنت روی مک / macOS UpdateAgent

مقاله مرتبط:

.. مایکروسافت میگوید که آپدیتایجنت ظاهری مانند نرم افزارهای قانونی به خود میگیرد برای مثال، اپلیکیشنهای ویدئو یا عواملی که از طریق پاپآپ یا افزونه ها پشتیبانی میکنند یا شبکههای آلوده پخش میشوند مایکروسافت به طور کامل در این اطلاعات منتشر میشوند؛ اما ظاهرا کاربران بهنحوی قانع میشوند که برنامه دارند. آپآپیایجیجت ر طیک ککایید صصطی، سیسیسم امیییی گیگیکیپکیپ ههاطططر که ططاحی ششه اسس، عمل واهه ککد.

در هر صورت، بدافزار آپدیتاجنت در قیاس با دیگران؛ اما هر روزه پیشرفته تر خواهد شد از این رو، کاربران مک باید بدانند که چگونه فریبهای مهندسی اجتماعی را شناسایی کنند، مثل پاپآپ هایی که در مرورگر باز می شوند. و اخطار نیز توسط مرورگر بیان می‌شود.

دیدگاه شما کاربران زومیت درباره امنیت سیستم‌عامل Mac OS چیست؟


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم