https://www.wired.com/story/mac-malware-growing-more-sophisticated
UpdateAgentとして知られるMacマルウェアは、1年以上にわたって拡散しており、開発者が新しいベルやホイッスルを追加するにつれて、ますます悪意を持って成長しています。
追加には、感染したMacに永続的なバックドアをインストールする攻撃的な第2段階のアドウェアペイロードのプッシュが含まれます。
また、Adloadと呼ばれるアドウェアをインストールします。
Adloadは、アドウェアの非常に永続的な系統でもあります。
アドウェアをインストールする前に、UpdateAgentは、Gatekeeperと呼ばれるmacOSセキュリティメカニズムがダウンロードされたファイルに追加するフラグを削除するようになりました。
UpdateAgentに入ると、マルウェアが定期的に開発中であることが示されます。
陰湿なMacマルウェアがより洗練されて成長している、Dan Goodin、Ars Technica
security summary
コメント