https://www.darkreading.com/vulnerabilities-threats/mac-malware-dropping-adware-gets-more-dangerous
次のいくつかのバージョンでは、マルウェアの作成者は、セカンダリペイロードをフェッチし、永続性を維持し、重要なことに、信頼できるソフトウェアのみをMacで実行できるようにするmacOSテクノロジーであるGatekeeperをバイパスする機能を追加しました。
Stokesは、UpdateAgent / WizardUpdateを、Mac用の混雑したアドウェア/バンドルウェア配信プラットフォーム市場における比較的新しいプレーヤーとして説明しています。
Jamfが昨年実施した調査によると、アドウェアは他の形式のマルウェアよりもMacユーザーにとってはるかに大きな脅威であり続けています。
同様に、UpdateAgent / WizardUpdateの作成者は、悪意のある開発者やアドウェアのインストーラーに「インストールごとの支払い」サービスを販売している可能性が高いとストークス氏は言います。
マルウェアのサンプルの1つは、Macシステムでリモートアクセス可能なバックドアとして機能するように設計されているように見えるSysJokerと呼ばれるクロスプラットフォームツールです。
「標的とされたmacOSマルウェア、通常はスパイウェアは、ますますアジアのユーザーを対象とし、クロスプラットフォームキャンペーンの一部になっています」とストークス氏は言います。
Macマルウェア-アドウェアのドロップがより危険になる、Jai Vijayan、寄稿者
security summary
コメント