رصد خبراء الأمن السيبراني في شركة «مايكروسوفت» الأمريكية، تطورا جديدا ببرنامج يجتاح نظام التشغيل «ماك» يسمى «UpdateAgent» بدأ في سرقة معلومات النظام أواخر عام 2020، ولكنه تحول إلى أداة لتقديم برامج إعلانية، وتهديدات أخرى محتملة.
واحدة من أحدث ميزات «UpdateAgent» وأكثرها فاعلية هي القدرة على تجاوز نظام «Gatekeeper» المدمج من «أبل» الذي يهدف إلى السماح بتشغيل التطبيقات الموثوقة والموقّعة فقط على أجهزة «ماك»، بحسب موقع «زد نت» المختص بأخبار التقنية.
«مايكروسوفت»: البرنامج الخبيث قيد التطوير المستمر
وضعت «مايكروسوفت» علامة على البرنامج الخبيث الآن، إذ يبدو أنه قيد التطوير المستمر، والآن يعمل على تثبيت تهديد دائم بشكل غير عادي على شكل برامج إعلانية يسمى «Adload»، وتحذر الشركة الأمريكية من إمكانية استخدامه لتوزيع حمولات أخرى أكثر خطورة في المستقبل.
يتطلب من الضحية تثبيت تطبيق يتنكر في شكل برنامج شرعي، مثل تطبيق فيديو أو وكيل دعم يروج له في النوافذ المنبثقة للإعلان، فهذا البرنامج الخبيث له قدرة غريبة على تجاوز عناصر تحكم «Gatekeeper» مهمة، إذ يمكنه أيضًا استخدام أذونات المستخدم الحالية لحذف الدليل على وجوده على النظام.
منذ اكتشافه العام الماضي، عندما كان يسرق معلومات فقط، خضع البرنامج الخبيث لعدة ترقيات لتحسين استمراره مما يسمح له بالبقاء على النظام بعد تسجيل المستخدمين الدخول إلى الجهاز المتأثر، وبحلول يناير 2021، تمكن أن يجلب حمولات ثانوية خبيثة كملفات «dmg» لنظام التشغيل «macOS».
سبب اهتمام «مايكروسوفت» بأجهزة «أبل»
تهتم شركة «مايكروسوفت» بالبرامج الضارة لنظام التشغيل «ماك»، نظرًا لأن ذلك قد يشجع على استخدام متصفح «Edge» الخاص بهم على «macOS» لأنه يدعم «Microsoft Defender SmartScreen» لحظر مواقع الويب الضارة.
وفي الوقت نفسه، يمكن استخدام «Microsoft Defender for Endpoint enterprise security platform» للكشف عن إساءة استخدام «UpdateAgent» لأداة «PlistBuddy» من «أبل» لإدارة ملفات وتطبيقات macOS.