UpdateAgent: deze Mac-malware wordt steeds slimmer
Microsoft’s 365 Defender Threat Intelligence Team houdt allerlei soorten malware in de gaten, waarbij ze voor de Mac
speciale aandacht vragen voor UpdateAgent. Sinds de ontdekking daarvan in september 2020 is deze almaar ‘slimmer’ geworden, en weet inmiddels ook Apple’s Gatekeeper te ontwijken.
Daarbij lukte het de makers ook om deze malware mee te sturen met bona fide software die via Amazon Web Services (AWS) gedistribueerd wordt, dankzij de waarschuwing van Microsoft zou dat op dit moment niet meer het geval zijn. Als UpdateAgent op je Mac terecht komt kan het instellingen aanpassen voordat het zichzelf weer verwijdert, het is dus mogelijk dat je er niets van merkt.
UpdateAgent: deze Mac-malware wordt steeds slimmer
klik op de afbeeldingen voor een grotere versie
Dat aanpassen gebeurt door het veranderen van .plist-bestanden, waarin voorkeuren bewaard worden. Verder wordt onder andere de sudoers lijst aangepast, waarmee het verregaande mogelijkheden voor zichzelf schept. Het effect is dat online zoekresultaten aangepast kunnen worden en dat ervoor gezorgd wordt dat je andere online advertenties te zien krijgt. Het belang is dus duidelijk commercieel.
UpdateAgent: deze Mac-malware wordt steeds slimmer
Wat nu te doenHet team van het Microsoft 365 Defender Threat Intelligence Team raadt aan om Microsoft’s eigen
Edge-browser te gebruiken, of een andere browser die het
Microsoft Defender SmartScreen gebruikt. Wil je weten of je zelf al geïnfecteerd bent, dat kan
met het gratis KnockKnock. Die laatste komt van
Objective See, een ontwikkelaar met een uitstekende reputatie, onder andere door het ook prima
Lulu, waarmee je uitgaand verkeer op je Mac kan blokkeren.
RisicoOmdat AWS op dit moment niet meer misbruikt lijkt te worden voor deze malware lijkt het risico erop weer een stuk kleiner geworden. Want je zal dus zelf software uit een dubieuze bron moeten installeren om ermee geïnfecteerd te raken. Wil je alle risico mijden, installeer dan alleen software van bedrijven met een goede reputatie, en liefst via de Mac App Store.
#Malware #MacAppStore