Microsoft tem aviso para esses usuários de Mac
O trojan para Mac pode aproveitar as permissões de usuário existentes para executar silenciosamente atividades maliciosas antes de excluir as evidências para cobrir seus rastros.
“O UpdateAgent também usa indevidamente a infraestrutura de nuvem pública, ou seja, os serviços Amazon S3 e CloudFront, para hospedar suas cargas adicionais”, disse a Equipe de Inteligência de Ameaças do Microsoft 365 Defender.
A Amazon Web Services (AWS) derrubou os URLs maliciosos.
Desde sua primeira aparição em setembro de 2020, o malware exibiu uma progressão crescente de recursos sofisticados.
“A campanha mais recente viu o malware instalando o adware evasivo e persistente Adload, mas a capacidade do UpdateAgent de obter acesso a um dispositivo pode teoricamente ser aproveitada para buscar outras cargas potencialmente mais perigosas”, disse a Microsoft em comunicado na quarta-feira.
Depois que o adware é instalado, ele usa software e técnicas de injeção de anúncios para interceptar as comunicações online de um dispositivo e redirecionar o tráfego dos usuários através dos servidores dos operadores de adware, injetando anúncios e promoções em páginas da web e resultados de pesquisa.
“Ele é capaz de abrir um backdoor para baixar e instalar outros adwares e cargas úteis, além de coletar informações do sistema que são enviadas aos servidores C2 dos invasores”, disse a Microsoft.
Considerando que tanto o UpdateAgent quanto o Adload têm a capacidade de instalar cargas adicionais, os invasores podem aproveitar um ou ambos esses vetores para potencialmente entregar ameaças mais perigosas aos sistemas de destino em campanhas futuras, alertou.
o FacebookTwitterLinkedin
Source link