微軟(Microsoft)旗下資安研究團隊 Microsoft 365 Defender Threat Intelligence 近期釋出了一份木馬病毒威脅報告,只是 Windows 用戶先不用擔心自己的電腦又受到了新威脅,因為這支名為「UpdateAgent」的木馬病毒是針對 macOS 進行攻擊。且該團隊也警告 Mac 用戶,UpdateAgent 病毒是自 2020 年 9 月就開始穩健發展的木馬病毒,該病毒在這段時間內不斷地變種,藉此更有效地來破壞 Mac 用戶的生活。
根據微軟所釋出的 報告♣ 顯示,UpdateAgent 有可能會偽裝成看似安全、無害的軟體來潛伏在你的 Mac 電腦中;更糟糕的是,UpdateAgent 還有可能會將 Mac 電腦自身的特性用於惡意的目的。除此之外,UpdateAgent 一旦損壞了你的 Mac,它還可以清除自己的痕跡不被使用者發現。
▲(Source:擷取自微軟官方部落格) ♣
微軟的報告中也指出,UpdateAgent 的特性在於它會隨著時間的發展而持續升級,也因為這樣的特性,Microsoft 365 Defender Threat Intelligence 團隊認為,UpdateAgent 可能會在未來的攻擊活動當中使用更加複雜的攻擊技術。
那麼 UpdateAgent 會對 Mac 用戶產生什麼樣的危機呢?就像是多數的惡意軟體一樣,UpdateAgent 會試圖滲透至 Mac 電腦中以竊取用戶的機密資訊;另外 UpdateAgent 也會與其他惡意軟體串連,從而增加 Mac 多次受病毒感染的機會。
微軟指出,UpdateAgent 的感染途徑是透過網頁彈出式廣告,或是網頁下載等方式來進入 Mac 用戶的電腦;這支病毒會夾雜在假冒的影片應用程式,或是綑綁在貌似安全、合法的軟體當中,藉此來誘騙用戶下載。一旦用戶下載安裝了這些應用程式,UpdateAgent 就會立即開始收集 Mac 當中的系統資訊,並將用戶數據傳送到其命令與控制(C2)伺服器當中。
▲UpdateAgent 攻擊流程。(Source:擷取自微軟官方部落格) ♣
UpdateAgent 的開發人員自去年開始還會定期更新這支病毒,替 UpdateAgent 增加新功能,為的就是要能持續攻擊 Mac 電腦。
Mac 用戶一定會問「我該如何有效地防範 UpdateAgent 的攻擊?」微軟資安團隊建議,Mac 用戶或者是在安裝任何應用程式之前,要先確保是從受信任的來源(例如 App Store),第三方的來源(例如網頁)可能對於應用程式的把關不是那麼的嚴謹,從而讓有心人士得以上傳惡意軟體。另外,定期的讓電腦、應用程式升級,以運行最新版本的作業系統與程式,會讓你的 Mac 更加安全。
當然微軟也不會放過任何宣傳自家服務的機會,因此微軟也呼籲 Mac 用戶都應該要使用微軟的 Microsoft Edge 瀏覽器,或是其他支援 Microsoft Defender SmartScreen 的瀏覽器,藉此才能夠識別、阻止惡意網站/應用程式的入侵。