适用于 Mac 的 UpdateAgent 恶意软件扩展了新功能
Mac 系统无法被恶意软件攻破的神话已经不复存在。在过去几年中,我们看到了无数可以感染 macOS 的广告软件、浏览器劫持程序和危险木马的示例。列表中最著名的名称之一是 UpdateAgent 恶意软件,它似乎正在进行定期更新,使其能够避免安全功能并造成更多麻烦。该项目最初是一个基本信息窃取程序,于 2020 年开始活跃,但在过去两年中,它出现了一些重大更新。
UpdateAgent 恶意软件目前正在通过路过式下载和欺骗性广告进行传播。如果 Mac 用户经常与来自不可靠来源的下载内容交互,他们最终可能会被感染。例如,尝试为 Mac 获取盗版应用程序可能最终会提供额外的不需要的应用程序,甚至是 UpdateAgent 恶意软件。
问题是 UpdateAgent 恶意软件的功能变得更加危险。除了信息窃取组件之外,它现在还可以获取额外的有效负载,并且已被观察到部署了 Adload 恶意软件系列的变体。除此之外,UpdateAgent 恶意软件似乎能够混淆其活动,以绕过 macOS 的核心安全功能之一的 Gatekeeper。值得庆幸的是,有一些好消息 - 您可以轻松保护您的系统免受 UpdateAgent 恶意软件和其他 Mac 威胁的侵害。虽然内置的安全功能还不够,但使用 3 rd方防病毒产品可以大大增强您的系统对任何入侵软件的保护。
February 7, 2022
