ए मैक मैलवेयर होशियार और अधिक खतरनाक हो गया है, और अब Apple गेटकीपर नियंत्रणों को बायपास करने में सक्षम है जो केवल मैक उपकरणों पर चलने वाले विश्वसनीय ऐप को सुनिश्चित करने के लिए डिज़ाइन किए गए हैं, माइक्रोसॉफ्ट पता चला है।
मैक ट्रोजन अपने ट्रैक को कवर करने के लिए सबूत हटाने से पहले गुप्त रूप से दुर्भावनापूर्ण गतिविधियों को करने के लिए मौजूदा उपयोगकर्ता अनुमतियों का लाभ उठा सकता है।
माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ने कहा, “अपडेटएजेंट अपने अतिरिक्त पेलोड की मेजबानी के लिए सार्वजनिक क्लाउड इंफ्रास्ट्रक्चर, अर्थात् अमेज़ॅन एस 3 और क्लाउडफ्रंट सेवाओं का भी दुरुपयोग करता है।”
Amazon Web Services (AWS) ने दुर्भावनापूर्ण URL को हटा दिया है।
सितंबर 2020 में अपनी पहली उपस्थिति के बाद से, मैलवेयर ने परिष्कृत क्षमताओं की बढ़ती प्रगति को प्रदर्शित किया।
माइक्रोसॉफ्ट ने बुधवार को एक बयान में कहा, “नवीनतम अभियान में मैलवेयर ने लगातार और लगातार एडलोड एडवेयर स्थापित करते हुए देखा, लेकिन अपडेटएजेंट की डिवाइस तक पहुंच हासिल करने की क्षमता को सैद्धांतिक रूप से अन्य, संभावित रूप से अधिक खतरनाक पेलोड लाने के लिए आगे बढ़ाया जा सकता है।”
एक बार एडवेयर स्थापित हो जाने पर, यह एक उपकरण के ऑनलाइन संचार को बाधित करने के लिए विज्ञापन इंजेक्शन सॉफ्टवेयर और तकनीकों का उपयोग करता है और एडवेयर ऑपरेटरों के सर्वर के माध्यम से उपयोगकर्ताओं के ट्रैफ़िक को पुनर्निर्देशित करता है, विज्ञापनों और प्रचारों को वेबपृष्ठों और खोज परिणामों में इंजेक्ट करता है।
Microsoft ने कहा, “यह हार्वेस्टिंग सिस्टम की जानकारी के अलावा अन्य एडवेयर और पेलोड को डाउनलोड और इंस्टॉल करने के लिए पिछले दरवाजे को खोलने में सक्षम है जो हमलावरों के C2 सर्वर को भेजी जाती है।”
यह देखते हुए कि UpdateAgent और Adload दोनों में अतिरिक्त पेलोड स्थापित करने की क्षमता है, हमलावर भविष्य के अभियानों में लक्षित सिस्टम को संभावित रूप से अधिक खतरनाक खतरे देने के लिए इनमें से किसी एक या दोनों वैक्टर का लाभ उठा सकते हैं, यह चेतावनी दी।
फेसबुकट्विटरLinkedin
Source link
