UpdateAgent恶意软件的新变种用广告软件感染Mac电脑

微软周三披露了一个此前未经备案的Mac特洛伊木马，称该木马自2020年9月首次出现以来，已经经历了多次迭代，有效地让它“不断提升复杂功能”

该公司的Microsoft 365 Defender威胁情报团队称其为“新恶意软件家族”UpdateAgent," charting its evolution from a barebones information stealer to a second-stage payload distributor as part of multiple attack waves observed in 2021.

研究人员说：“在最新的活动中，恶意软件安装了规避和持久的Adload广告软件，但理论上，UpdateAgent访问设备的能力可以进一步用于获取其他可能更危险的有效载荷。”。

据称，活跃在开发中的恶意软件是通过驱动下载或广告弹出窗口传播的，它们伪装成合法软件，如视频应用程序和支持代理，尽管作者已经做出了稳步改进，将UpdateAgent转化为一个逐渐持久的恶意软件。

主要的进步包括能够滥用现有用户权限，秘密执行恶意活动，并绕过macOS网守控制，这是一项安全功能，可确保系统上只能安装来自已识别开发人员的可信应用程序。

此外，已经发现UpdateAgent利用公共云基础设施，即Amazon S3和CloudFront服务，以云的形式承载其第二阶段的有效负载，包括广告软件。DMG或。压缩文件。

一旦安装，Adload恶意软件利用广告注入软件和中间人（MitM）技术拦截并重新路由用户的互联网流量，通过攻击者的服务器，在网页和搜索引擎结果中插入恶意广告，增加设备上多发感染的机会。

“UpdateAgent的独特之处在于其持久性技术的逐步升级，这一关键功能表明，该特洛伊木马可能会在未来的活动中继续使用更复杂的技术，”研究人员警告说。