کامپیوتر

هشدار مایکروسافت در مورد بدافزار خطرناک UpdateAgent

حمید حیدری17 بهمن, 1400
0 زمان تقریبی مطالعه 2 دقیقه
هشدار مایکروسافت در مورد بدافزار خطرناک UpdateAgent
Robot hand pressing virtual button with online security and warning virus malware.AI(artificial intelligence) hand touching warning malware sign on screen laptop.

به تازگی مایکروسافت با هشدار در مورد نسخه جدید بدافزار UpdateAgent اعلام کرده که این بدافزار به سرعت هر چه تمام در حال آلوده کردن رایانه‌های کاربران است و سیستم امنیتی داخلی آنها را هم به راحتی دور می‌زند.

فناوری برتر دیجیتال به نقل از شهر سخت افزار؛ این بدافزار به طور خاص برای سرقت اطلاعات رایانه‌های مک طراحی شده و از اواخر سال ۲۰۲۰ فعالیت تخریبی خود را آغاز کرده است، اما حالا برای انتشار انبوه آگهی‌های تبلیغاتی مزاحم نیز به کار گرفته می‌شود.

یکی از جدیدترین و خطرناک‌ترین ویژگی‌های بدافزار UpdateAgent، امکان دور زدن سیستم امنیتی داخلی اپل موسوم به Gatekeeper که تنها به برنامه‌های قابل اعتماد اجازه می‌دهد تا در رایانه‌های مک اجرا شوند.

اکنون مایکروسافت این بدافزار را شناسایی کرده و در حال رصد فعالیت‌های مخرب آن است. این بدافزار یک نرم افزار تبلیغاتی مزاحم و پایدار به نام Adload را بر روی رایانه‌های مک نصب می‌کند که برای توزیع داده‌های خطرناک دیگر در آینده هم قابل استفاده است. بررسی‌های مایکروسافت حاکی است این داده‌ها در سرویس‌های S۳ و CloudFront تحت وب آمازون مخفی شده و برای کاربران آنها مشکل ایجاد می‌کنند.

این بدافزار اولین بار در شهریورماه سال قبل شناسایی شد و پس از سرقت اطلاعات در یک بازه زمانی پنج ماهه، چندین بار ارتقا یافت تا پایداری خود را بهبود ببخشد. در ژانویه 2021 (دی 99) این بدافزار با دانلود فایل‌های dmg آنها را به طور خودکار بر روی رایانه کاربران نصب می‌کرد.

همزمان با ارائه آپدیت‌های امنیتی توسط اپل، این بدافزار به جای فایل‌های dmg از فایل‌هایی با پسوند zip استفاده کرده و در بروزرسانی‌های بعدی امکان اجرای دائمی در پس زمینه هم به قابلیت‌های این بدافزار افزوده شده است.

مایکروسافت در همین رابطه اعلام کرده که احتمالاً در آینده بدافزار UpdateAgent به استفاده از تکنیک های پیچیده تر روی آورده و به حیات خود ادامه خواهد داد.

در ادامه گزارش مایکروسافت آمده که این بدافزار پس اجرا بر روی رایانه قربانی از نرم‌افزار و تکنیک‌های نمایش تبلیغات برای رهگیری ارتباطات آنلاین دستگاه و هدایت ترافیک کاربران به سرورهای مورد نظر خود استفاده کرده و همچنین تبلیغات را به صفحات وب و نتایج جستجو اضافه می‌کند.

به تازگی مایکروسافت به بالا بردن امنیت پلتفرم‌های غیر ویندوزی علاقه نشان داده که دلیل این امر هم تشویق کاربران سایر پلتفرم‌ها به استفاده از مرورگر Edge است. در واقع کاربران قادر هستند با استفاده از ابزار Defender SmartScreen مایکروسافت از حملات وب سایت های مخرب در امان بمانند.

علاوه بر این مایکروسافت اعلام کرده پلتفرم امنیتی سازمانی Defender for Endpoint این شرکت می تواند برای شناسایی بدافزار UpdateAgent بر روی سیستم‌عامل macOS مفید واقع شود.

حمید حیدری17 بهمن, 1400
0 زمان تقریبی مطالعه 2 دقیقه

نوشته های مشابه

چگونگی ایجاد فایل‌های فشرده در سیستم‌های عامل‌

30 آبان, 1403
یک حالت کوانتومی جدید برای استخراج اطلاعات کوانتومی کشف شد

یک حالت کوانتومی جدید برای استخراج اطلاعات کوانتومی کشف شد

29 آبان, 1403
ترمیم ۹۱ آسیب‌پذیری در محصولات مایکروسافت

ترمیم ۹۱ آسیب‌پذیری در محصولات مایکروسافت

27 آبان, 1403

استانداردهایی برای تولید نرم افزار و اپلیکیشن‌ تدوین می شود

15 آبان, 1403

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا