Опасный вирус для macOS научился обходить защиту Apple

В официальном блоге Microsoft появилась запись о вредоносном ПО для macOS, которое активно используется злоумышленниками уже больше года. По словам IT-специалистов, за всё время существования вируса Apple так и не закрыла «дыру» в операционной системе, а сам он стал гораздо более «живучим».

 

UpdateAgent

Согласно источнику, троян, получивший название UpdateAgent, устанавливает постоянный бэкдор на заражённых компьютерах и ноутбуках под управлением macOS. Он выполняет принудительную загрузку рекламного ПО, а также осуществляет сбор информации о пользователе. Кроме того, последние версии вируса периодически отсылает на удалённый сервер отчёты о своём состоянии, и при необходимости скачивает дополнительные библиотеки.

Перед установкой рекламного ПО вредонос очищает исполняемые файлы от флагов механизма безопасности Gatekeeper. Благодаря этому система не считает скачанные из интернета пакеты подозрительными. Сама эта возможность не нова, но её появление в последних версиях UpdateAgent указывает на постоянную доработку вируса.

По словам представителей Microsoft, чтобы попасть на ПК, троян маскируется под легальное программное обеспечение — например, приложения для просмотра видео или клиенты чатов поддержки. «Поймать» вирус можно через всплывающие окна или рекламные баннеры на взломанных или вредоносных веб-сайтах. В качестве меры защиты специалисты порекомендовали пользователям устанавливать софт только из доверенных источников.

Источник: 4pda.to