geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Code-icoon.jpg
UpdateAgent: deze Mac-malware wordt steeds slimmer
Microsoft’s 365 Defender Threat Intelligence Team houdt allerlei soorten malware in de gaten, waarbij ze voor de Mac speciale aandacht vragen voor UpdateAgent. Sinds de ontdekking daarvan in september 2020 is deze almaar ‘slimmer’ geworden, en weet inmiddels ook Apple’s Gatekeeper te ontwijken.

Daarbij lukte het de makers ook om deze malware mee te sturen met bona fide software die via Amazon Web Services (AWS) gedistribueerd wordt, dankzij de waarschuwing van Microsoft zou dat op dit moment niet meer het geval zijn. Als UpdateAgent op je Mac terecht komt kan het instellingen aanpassen voordat het zichzelf weer verwijdert, het is dus mogelijk dat je er niets van merkt.

https://www.macfreak.nl/modules/news/images/zArt.UpdateAgentTimeline.png
UpdateAgent: deze Mac-malware wordt steeds slimmer

klik op de afbeeldingen voor een grotere versie

Dat aanpassen gebeurt door het veranderen van .plist-bestanden, waarin voorkeuren bewaard worden. Verder wordt onder andere de sudoers lijst aangepast, waarmee het verregaande mogelijkheden voor zichzelf schept. Het effect is dat online zoekresultaten aangepast kunnen worden en dat ervoor gezorgd wordt dat je andere online advertenties te zien krijgt. Het belang is dus duidelijk commercieel.

https://www.macfreak.nl/modules/news/images/zArt.UpdateAgentAttackChain.png
UpdateAgent: deze Mac-malware wordt steeds slimmer


Wat nu te doen

Het team van het Microsoft 365 Defender Threat Intelligence Team raadt aan om Microsoft’s eigen Edge-browser te gebruiken, of een andere browser die het Microsoft Defender SmartScreen gebruikt. Wil je weten of je zelf al geïnfecteerd bent, dat kan met het gratis KnockKnock. Die laatste komt van Objective See, een ontwikkelaar met een uitstekende reputatie, onder andere door het ook prima Lulu, waarmee je uitgaand verkeer op je Mac kan blokkeren.

Risico

Omdat AWS op dit moment niet meer misbruikt lijkt te worden voor deze malware lijkt het risico erop weer een stuk kleiner geworden. Want je zal dus zelf software uit een dubieuze bron moeten installeren om ermee geïnfecteerd te raken. Wil je alle risico mijden, installeer dan alleen software van bedrijven met een goede reputatie, en liefst via de Mac App Store.



#Malware #MacAppStore
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
UpdateAgent: deze Mac-malware wordt steeds slimmer
7 februari 2022 - 13:57    reactie #1
geplaatst door: McLoe
Hmm, heb je bronnen over KnockKnock? Objective See die dat progje maakt, heeft als gold-partner Clean My Mac, dat komt nu niet bepaald wat je noemt betrouwbaar over.
UpdateAgent: deze Mac-malware wordt steeds slimmer
8 februari 2022 - 08:53    reactie #2
geplaatst door: boiing
CleanMyMac is een volkomen onnodig onzinprogramma (:sneaky2:) maar geen malware of afkomstig van een onbetrouwbaar bedrijf. Dat Objective-See partners vermeldt op de website zal zijn omdat er ook geld verdiend moet worden..

Voor zover ik weet is Objective-See onomstreden.