(Afbeelding tegoed: toekomst)
Een voorheen passieve Mac Trojan is veel gevaarlijker geworden, meldt Microsoft.
De computergigant tweette vorige week dat Mac-malware die bekend staat als WizardUpdate of UpdateAgent, ooit puur een 'infostealer' die geïnfecteerde systemen profileerde, recentelijk was geëvolueerd zodat het zichzelf administratieve bevoegdheden kon verlenen om andere software op een Mac te installeren.
- Zijn Macs echt veiliger dan Windows-pc's?
- De beste Mac-antivirus software
- Black Friday deals: bekijk nu al de beste aanbiedingen!
- Houd je privégegevens privé met een Mac VPN
Tot dusver lijkt WizardUpdate alleen adware te installeren, voornamelijk een stukje Mac-adware genaamd AdLoad dat advertenties in geladen webpagina's injecteert en de resultaten van zoekmachines verandert. Maar dankzij de kracht van WizardUpdate kan het net zo gemakkelijk ransomware of botnet-malware laden.
'Gezien zijn geschiedenis, zal deze trojan waarschijnlijk in verfijning blijven groeien', zei Microsoft Security Intelligence in een reeks tweets. 'We hebben ontdekt dat de nieuwste UpdateAgent-variant zich voordoet als legitieme software en waarschijnlijk wordt gedistribueerd via drive-by downloads.'
Bekijk meerWe hebben onlangs de nieuwste variant van Mac-malware ontdekt die wordt bijgehouden als UpdateAgent (ook bekend als WizardUpdate) met nieuwe persistentie- en ontwijkingstactieken, de nieuwste in een reeks upgrades van het afgelopen jaar. Gezien zijn geschiedenis zal dit Trojaanse paard waarschijnlijk in verfijning blijven groeien. pic.twitter.com/pt8nfnwg4v 21 oktober 2021
Hoe te voorkomen dat WizardUpdate uw Mac infecteert
Om infectie door WizardUpdate te voorkomen, gebruikt en installeert u een van de beste Mac-antivirus programma's, die de malware detecteren en zappen voordat deze te veel schade aanricht. Je wilt ook nooit software van willekeurige bronnen installeren, zelfs niet als het is 'ondertekend' door een Apple-ontwikkelaar en iets bekends lijkt te zijn, zoals Adobe Flash Player.
Toen WizardUpdate afgelopen januari voor het eerst werd ontdekt door een in New York gevestigd advertentieverificatiebedrijf Vol vertrouwen , het deed zich voor als een Flash Player-installatieprogramma en werd digitaal ondertekend door een ontwikkelaar. Dat is waarschijnlijk nog steeds het geval, hoewel het ook kan worden vermomd als andere software.
De vroegste versies van de malware 'profileerden' volgens Microsoft eenvoudigweg geïnfecteerde systemen als onderdeel van een informatieverzamelingsoperatie. Sindsdien is WizardUpdate in fasen geëvolueerd, waarbij geleidelijk meer mogelijkheden zijn toegevoegd, zodat het nu MacOS' Gatekeeper-beveiligingen ontwijkt, andere programma's downloadt, systeemvoorkeuren wijzigt en het gebruikersprofiel dat het heeft geïnfecteerd volledige systeembevoegdheden geeft.
(Afbeelding tegoed: Microsoft)
Met andere woorden, WizardUpdate kan nu vrijwel alles doen op een geïnfecteerde Mac, van het installeren van nieuwe programma's tot het volledig wijzigen van systeemparameters.
De enige zilveren voering hier is dat WizardUpdate tot nu toe voornamelijk de AdLoad-adware lijkt te installeren, wat meer vervelend dan schadelijk is. Maar omdat WizardUpdate zulke krachtige mogelijkheden heeft, kan wat het installeert binnenkort veel erger worden.
Dit verhaal is eerder gemeld door piepende computer .
