AppleInsider ได้รับการสนับสนุนจากผู้ชมและ อาจได้รับค่าคอมมิชชั่นในฐานะผู้ร่วมงานของ Amazon และพันธมิตรในเครือจากการซื้อที่เข้าเงื่อนไข พันธมิตรพันธมิตรเหล่านี้ไม่มีอิทธิพลต่อเนื้อหาด้านบรรณาธิการของเรา
ทีมรักษาความปลอดภัยของ Microsoft ได้ให้รายละเอียดเกี่ยวกับมัลแวร์ Mac ชิ้นใหม่ที่พัฒนาขึ้นอย่างมากเพื่อให้ผู้โจมตี”มีความสามารถที่ซับซ้อนเพิ่มขึ้น”
มัลแวร์ตระกูล ชื่อ UpdateAgent โดยทีมข่าวกรองภัยคุกคามของ Microsoft 365 Defender ซึ่งเปิดตัวครั้งแรกในเดือนกันยายน 2020 ตั้งแต่นั้นมา ก็ค่อยๆ พัฒนาจากเครื่องมือแยกข้อมูลธรรมดาไปเป็นมัลแวร์ที่อันตรายกว่าซึ่งสามารถส่งเพย์โหลดอื่นๆ ได้
UpdateAgent ซึ่งอยู่ระหว่างการพัฒนาโดยผู้สร้างมัลแวร์ สามารถทำให้ Mac ของผู้ใช้ติดไวรัสผ่านเวกเตอร์ เช่น การดาวน์โหลดจากไดรฟ์หรือโฆษณาป๊อปอัป มักจะนำเสนอตัวเองเหมือนซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เช่น แอปวิดีโอหรือตัวแทนสนับสนุน
องค์ประกอบที่ชั่วร้ายกว่าบางตัวของโทรจันรวมถึงความสามารถต่างๆ เช่น การเลี่ยงผ่านการควบคุมความปลอดภัยของ Gatekeeper ของ Apple หรือการใช้การอนุญาตที่มีอยู่เพื่อลบหลักฐานการมีอยู่ของมันบน Mac ย้อนกลับไปในเดือนสิงหาคม มีการอัปเดตความสามารถใหม่ในการฉีดโค้ดถาวรที่สามารถเรียกใช้เป็นรูทในกระบวนการเบื้องหลังที่มองไม่เห็น
นอกจากนี้ มัลแวร์ยังใช้โครงสร้างพื้นฐานคลาวด์สาธารณะ เช่น Amazon S3 หรือ CloudFront เพื่อส่งเพย์โหลดขั้นที่สองในรูปแบบของไฟล์.dmg หรือ.zip
กลวิธีเหล่านี้ทำให้สามารถแอบแฝงกิจกรรมที่เป็นอันตรายได้ เช่น การนำส่งแอดแวร์หรือเพย์โหลดอื่นๆ แม้ว่าปัจจุบันจะใช้เพื่อส่งแอดแวร์”ถาวรอย่างผิดปกติ”ที่เรียกว่า Adload แต่ Microsoft กล่าวว่าผู้โจมตีสามารถใช้ประโยชน์จาก UpdateAgent เพื่อส่งการโจมตีที่อาจเป็นอันตรายมากขึ้นตามท้องถนน
“UpdateAgent มีเอกลักษณ์เฉพาะตัวด้วยการอัปเกรดเทคนิคการคงอยู่อย่างค่อยเป็นค่อยไป ซึ่งเป็นคุณลักษณะหลักที่บ่งชี้ว่าโทรจันนี้มีแนวโน้มที่จะใช้เทคนิคที่ซับซ้อนมากขึ้นต่อไปในแคมเปญในอนาคต”Microsoft กล่าวถึงมัลแวร์
แม้ว่า Microsoft จะค้นพบ UpdateAgent เป็นครั้งแรกในเดือนตุลาคม 2564 แต่ก็มีการใช้งานอย่างแพร่หลายตั้งแต่ปลายปี 2020 เป็นอย่างน้อย UpdateAgent เวอร์ชันที่ใหม่กว่าจะแสดง”พฤติกรรมที่ละเอียดกว่ามากเมื่อเทียบกับเวอร์ชันก่อนหน้า”ซึ่งอาจแนะนำได้ว่า การอัปเดตในอนาคตอาจเกิดขึ้นได้
สิ่งที่มีความเสี่ยง และวิธีป้องกันตัวเอง
Microsoft ไม่ได้เปิดเผยว่ามี macOS เวอร์ชันใดที่เสี่ยงต่อมัลแวร์หรือไม่ เนื่องจากมันยังคงได้รับการพัฒนาอย่างแข็งขัน จะดีกว่าที่จะถือว่า Mac ของคุณมีความเสี่ยงต่อมัลแวร์มากกว่าไม่
UpdateAgent มีจุดอ่อนที่สำคัญอย่างหนึ่งเมื่อเทียบกับภัยคุกคาม Mac อื่นๆ: ผู้ใช้จำเป็นต้องดาวน์โหลดไฟล์ที่เป็นอันตรายอย่างชัดเจน
ด้วยเหตุนี้ ขอแนะนำให้คุณรับเฉพาะแอปจากนักพัฒนาและบริการที่เชื่อถือได้ เช่น Mac App Store โดยตรงเท่านั้น หลีกเลี่ยงการคลิกลิงก์ในโฆษณาและอย่าดาวน์โหลดสิ่งใดจากป๊อปอัปบนเว็บไซต์