به گزارش خبرگزاری مهر به نقل از زددی نت، این بدافزار به طور خاص برای سرقت اطلاعات رایانههای مک طراحی شده و از اواخر سال ۲۰۲۰ فعالیت تخریبی خود را آغاز کرده است، اما حالا برای انتشار انبوه آگهیهای تبلیغاتی مزاحم نیز به کار گرفته میشود.
یکی از جدیدترین و خطرناکترین ویژگیهای بدافزار UpdateAgent، امکان دور زدن سیستم امنیتی داخلی اپل موسوم به گیت کیپراست که تنها به برنامههای قابل اعتماد اجازه میدهد تا در رایانههای مک اجرا شوند.
این بدافزار یک نرم افزار تبلیغاتی مزاحم و پایدار به نام Adload را بر روی رایانههای مک نصب میکند که برای توزیع دادههای خطرناک دیگر در آینده هم قابل استفاده است. بررسیهای مایکروسافت حاکی است این دادهها در سرویسهای S۳ و CloudFront تحت وب آمازون مخفی شده و برای کاربران آنها مشکل ایجاد میکنند.
این بدافزار اولین بار در شهریورماه سال قبل شناسایی شد و پس از سرقت اطلاعات در یک بازه زمانی پنج ماهه، چندین بار ارتقا یافت تا پایداری خود را بهبود ببخشد و بتواند پس از ورود به دستگاههای آسیب دیده، در آنها باقی بماند.
نظر شما