微软(Microsoft)旗下资安研究团队 Microsoft 365 Defender Threat Intelligence 近期释出了一份木马病毒威胁报告,只是 Windows 用户先不用担心自己的电脑又受到了新威胁,因为这支名为“UpdateAgent”的木马病毒是针对 macOS 进行攻击。且该团队也警告 Mac 用户,UpdateAgent 病毒是自 2020 年 9 月就开始稳健发展的木马病毒,该病毒在这段时间内不断地变种,借此更有效地来破坏 Mac 用户的生活。
根据微软所释出的报告显示,UpdateAgent 有可能会伪装成看似安全、无害的软件来潜伏在你的 Mac 电脑中;更糟糕的是,UpdateAgent 还有可能会将 Mac 电脑自身的特性用于恶意的目的。除此之外,UpdateAgent 一旦损坏了你的 Mac,它还可以清除自己的痕迹不被使用者发现。
(Source:撷取自微软官方部落格)
微软的报告中也指出,UpdateAgent 的特性在于它会随着时间的发展而持续升级,也因为这样的特性,Microsoft 365 Defender Threat Intelligence 团队认为,UpdateAgent 可能会在未来的攻击活动当中使用更加复杂的攻击技术。
那么 UpdateAgent 会对 Mac 用户产生什么样的危机呢?就像是多数的恶意软件一样,UpdateAgent 会试图渗透至 Mac 电脑中以窃取用户的机密资讯;另外 UpdateAgent 也会与其他恶意软件串连,从而增加 Mac 多次受病毒感染的机会。
微软指出,UpdateAgent 的感染途径是透过网页弹出式广告,或是网页下载等方式来进入 Mac 用户的电脑;这支病毒会夹杂在假冒的影片应用程序,或是捆绑在貌似安全、合法的软件当中,借此来诱骗用户下载。一旦用户下载安装了这些应用程序,UpdateAgent 就会立即开始收集 Mac 当中的系统资讯,并将用户数据传送到其命令与控制(C2)服务器当中。
▲ UpdateAgent 攻击流程。(Source:撷取自微软官方部落格)
UpdateAgent 的开发人员自去年开始还会定期更新这支病毒,替 UpdateAgent 增加新功能,为的就是要能持续攻击 Mac 电脑。
Mac 用户一定会问“我该如何有效地防范 UpdateAgent 的攻击?”微软资安团队建议,Mac 用户或者是在安装任何应用程序之前,要先确保是从受信任的来源(例如 App Store),第三方的来源(例如网页)可能对于应用程序的把关不是那么的严谨,从而让有心人士得以上传恶意软件。另外,定期的让电脑、应用程序升级,以运行最新版本的操作系统与程式,会让你的 Mac 更加安全。
当然微软也不会放过任何宣传自家服务的机会,因此微软也呼吁 Mac 用户都应该要使用微软的 Microsoft Edge 浏览器,或是其他支援 Microsoft Defender SmartScreen 的浏览器,借此才能够识别、阻止恶意网站/应用程序的入侵。
(首图来源:Unsplash)
