微软(Microsoft)旗下安全研究团队Microsoft 365 Defender Threat Intelligence近期发布了一份木马病毒威胁报告,只是Windows用户先不用担心自己的计算机又受到了新威胁,因为该名为“UpdateAgent”的木马病毒是针对macOS进行攻击。且该团队也警告Mac用户,UpdateAgent病毒是自2020年9月就开始稳健发展的木马病毒,该病毒在这段时间内不断地变种,借此更有效地来破坏Mac用户的生活。
根据微软所发布的报告显示,UpdateAgent有可能会伪装成看似安全、无害的软件来潜伏在你的Mac计算机中;更糟糕的是,UpdateAgent还有可能会将Mac计算机自身的特性用于恶意的目的。除此之外,UpdateAgent一旦损坏了你的Mac,它还可以清除自己的痕迹不被用户发现。
(Source:截取自微软官方博客)
微软的报告中也指出,UpdateAgent的特性在于它会随着时间的发展而持续升级,也因为这样的特性,Microsoft 365 Defender Threat Intelligence团队认为,UpdateAgent可能会在未来的攻击活动其中使用更加复杂的攻击技术。
那么UpdateAgent会对Mac用户产生什么样的危机呢?就像是多数的恶意软件一样,UpdateAgent会试图渗透至Mac计算机中以窃取用户的机密信息;另外UpdateAgent也会与其他恶意软件串联,从而增加Mac多次受病毒感染的机会。
微软指出,UpdateAgent的感染途径是通过网页弹出式广告,或是网页下载等方式来进入Mac用户的计算机;该病毒会夹杂在假冒的视频应用程序,或是捆绑在貌似安全、合法的软件其中,借此来诱骗用户下载。一旦用户下载安装了这些应用程序,UpdateAgent就会立即开始收集Mac其中的系统信息,并将用户数据发送到其命令与控制(C2)服务器其中。
UpdateAgent攻击流程。 (Source:截取自微软官方博客)
UpdateAgent的开发人员自去年开始还会定期更新该病毒,替UpdateAgent增加新功能,为的就是要能持续攻击Mac计算机。
Mac用户一定会问“我该如何有效地防范UpdateAgent的攻击?”微软安全团队建议,Mac用户或者是在安装任何应用程序之前,要先确保是从受信任的来源(例如App Store),第三方的来源(例如网页)可能对于应用程序的把关不是那么的严谨,从而让有心人得以上传恶意软件。另外,定期的让计算机、应用程序升级,以运行最新版本的操作系统与程序,会让你的Mac更加安全。
当然微软也不会放过任何宣传自家服务的机会,因此微软也呼吁Mac用户都应该要使用微软的Microsoft Edge浏览器,或是其他支持Microsoft Defender SmartScreen的浏览器,借此才能够识别、阻止恶意网站/应用程序的入侵。
(首图来源:Unsplash)