TechforID – Microsoft mengeluarkan peringatan baru perihal evolusi terkini malware pada sistem Mac iOS bernama UpdateAgent. Diluncurkan pada akhir 2020, malware ini kini berubah menjadi tool untuk mengirimkan adware dan ancaman lainnya.
Salah satu fitur UpdateAgent terbaru dan paling berbahaya adalah kemampuan untuk melewati sistem Gatekeeper bawaan Apple yang dimaksudkan untuk memungkinkan hanya aplikasi yang tepercaya dan ditandatangani untuk bisa berjalan di platform Mac.
Microsoft menandai malware ini sekarang sedang dikembangkan lebih lanjut fiturnya karena mulai menyerang dengan metode baru.
Pasalnya malware UpdateAgent baru-baru ini juga dilaporkan memasang ancaman adware bernama Adload.
Adload diduga oleh Microsoft bisa digunakan untuk mendistribusikan muatan lain yang lebih berbahaya di masa depan.
Misalnya saja Microsoft menemukan pembuatnya pernah meng-host muatan tambahan di layanan S3 dan CloudFront Amazon Web Service.
Meskipun memang mengharuskan korbannya untuk menginstal aplikasi yang menyamar sebagai perangkat lunak yang sah.
Misalnya saja seperti aplikasi video atau agen dukungan yang dipromosikan dalam pop-up iklan,
Kemampuan untuk melewati kontrol Gatekeeper sangat penting. Itu juga dapat menggunakan izin pengguna yang ada untuk menghapus bukti keberadaannya di sistem.
Baca juga : Awas, Hacker Korea Utara Sebar Malware Via Update Windows
Sejak ditemukan antara September hingga Desember 2020, malware UpdateAgent awalnya hanya digunakan untuk mencuri informasi.
Namun pada Januari 2021, ia diduga dipakai untuk mengambil muatan sekunder sebagai “file.dmg” untuk macOS dari penyedia Cloud publik.
“UpdateAgent secara unik ditandai dengan peningkatan bertahap teknik ketekunan, fitur utama yang menunjukkan trojan ini kemungkinan akan terus menggunakan teknik yang lebih canggih dalam kampanye masa depan,” kata Microsoft
“Seperti banyak pencuri informasi yang ditemukan di platform lain, malware mencoba menyusup ke mesin macOS untuk mencuri data dan itu terkait dengan jenis muatan berbahaya lainnya, meningkatkan kemungkinan beberapa infeksi pada perangkat.” Tambah mereka dalam postingan blognya.
Microsoft tertarik pada malware UpdateAgent Mac karena mereka lebih mendukung perangkat non-Windows di jaringannya.
Langkah ini mendorong pengguna Mac untuk menggunakan browser Edge-nya di macOS karena mendukung SmartScreen Defender Microsoft untuk memblokir situs web berbahaya.
Sementara itu, platform keamanan perusahaan Defender for Endpoint Microsoft dapat digunakan untuk mendeteksi penyalahgunaan alat PlistBuddy Apple oleh UpdateAgent untuk mengelola file atribut PLIST (daftar properti) untuk aplikasi macOS.
Baca artikel selanjutnya :
