اخبار امنیت

مایکروسافت در مورد بدافزار خطرناک UpdateAgent هشدار داد

توضیحات
دسته: اخبار امنیت

به تازگی مایکروسافت با هشدار در مورد نسخه جدید بدافزار UpdateAgent اعلام کرده که این بدافزار به سرعت هر چه تمام در حال آلوده کردن رایانه‌های کاربران است و سیستم امنیتی داخلی آنها را هم به راحتی دور می‌زند.

این بدافزار به طور خاص برای سرقت اطلاعات رایانه‌های مک طراحی شده و از اواخر سال ۲۰۲۰ فعالیت تخریبی خود را آغاز کرده است، اما حالا برای انتشار انبوه آگهی‌های تبلیغاتی مزاحم نیز به کار گرفته می‌شود.

یکی از جدیدترین و خطرناک‌ترین ویژگی‌های بدافزار UpdateAgent، امکان دور زدن سیستم امنیتی داخلی اپل موسوم به Gatekeeper که تنها به برنامه‌های قابل اعتماد اجازه می‌دهد تا در رایانه‌های مک اجرا شوند.

UpdateAgent2.jpg

اکنون مایکروسافت این بدافزار را شناسایی کرده و در حال رصد فعالیت‌های مخرب آن است. این بدافزار یک نرم افزار تبلیغاتی مزاحم و پایدار به نام Adload را بر روی رایانه‌های مک نصب می‌کند که برای توزیع داده‌های خطرناک دیگر در آینده هم قابل استفاده است. بررسی‌های مایکروسافت حاکی است این داده‌ها در سرویس‌های S۳ و CloudFront تحت وب آمازون مخفی شده و برای کاربران آنها مشکل ایجاد می‌کنند.

این بدافزار اولین بار در شهریورماه سال قبل شناسایی شد و پس از سرقت اطلاعات در یک بازه زمانی پنج ماهه، چندین بار ارتقا یافت تا پایداری خود را بهبود ببخشد. در ژانویه 2021 (دی 99) این بدافزار با دانلود فایل‌های dmg آنها را به طور خودکار بر روی رایانه کاربران نصب می‌کرد.

همزمان با ارائه آپدیت‌های امنیتی توسط اپل، این بدافزار به جای فایل‌های dmg از فایل‌هایی با پسوند zip استفاده کرده و در بروزرسانی‌های بعدی امکان اجرای دائمی در پس زمینه هم به قابلیت‌های این بدافزار افزوده شده است.

مایکروسافت در همین رابطه اعلام کرده که احتمالاً در آینده بدافزار UpdateAgent به استفاده از تکنیک های پیچیده تر روی آورده و به حیات خود ادامه خواهد داد.

در ادامه گزارش مایکروسافت آمده که این بدافزار پس اجرا بر روی رایانه قربانی از نرم‌افزار و تکنیک‌های نمایش تبلیغات برای رهگیری ارتباطات آنلاین دستگاه و هدایت ترافیک کاربران به سرورهای مورد نظر خود استفاده کرده و همچنین تبلیغات را به صفحات وب و نتایج جستجو اضافه می‌کند.

در همین رابطه بخوانید:

-

به تازگی مایکروسافت به بالا بردن امنیت پلتفرم‌های غیر ویندوزی علاقه نشان داده که دلیل این امر هم تشویق کاربران سایر پلتفرم‌ها به استفاده از مرورگر Edge است. در واقع کاربران قادر هستند با استفاده از ابزار Defender SmartScreen مایکروسافت از حملات وب سایت های مخرب در امان بمانند.

علاوه بر این مایکروسافت اعلام کرده پلتفرم امنیتی سازمانی Defender for Endpoint این شرکت می تواند برای شناسایی بدافزار UpdateAgent بر روی سیستم‌عامل macOS مفید واقع شود.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات (2)

  • مهمان - مراد

    اینم عوض معرفی محصول، هرروز یه بد افزار معرفی میکنه :D

    0 دوست دارم پاسخ

  • مهمان - سجاد

    مایکروسافت زیر امنیت ویندوز زاییده بعد رفته سراغ پلتفرم های غیر ویندوزی؟

    0 دوست دارم پاسخ

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی آل این وان MSI Modern AM273QP AI 1UM9.3
بررسی اس اس دی Netac NV7000-Q8.7
جعبه‌گشایی و بررسی مادربرد گیگابایت X870 AORUS Stealth ICE
بررسی مادربرد ازراک Z890 Pro RS WiFi8.8
بررسی کیس AWEST GT-AQ19.0
جعبه گشایی و معرفی مودم 5G دی لینک DWR-500V
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]
بررسی مانیتور Philips 241V8B8.4

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید