Компания Microsoft рассказала в своём блоге об уязвимости в операционной системе macOS. Эта «дыра» безопасности эксплуатируется уже около года, хакеры даже успели создать несколько задействующих её инструментов, а Apple не спешит устранять её.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Одним из вредоносов, эксплуатирующих данную уязвимость, является троян, получивший название UpdateAgent. Он добавляет в macOS бэкдор, через который на ноутбуках и компьютерах с этой операционной системой осуществляется сбор пользовательских данных и загрузка рекламного ПО. Новейшие модификации вируса могут отправлять злоумышленникам отчёты о своей работе и по команде скачивать обновлённые библиотеки.

Вредонос UpdateAgent способен очищать исполняемые файлы от флагов механизма проверки Gatekeeper, благодаря чему система защиты macOS не считает такие файлы подозрительными или потенциально опасными и разрешает их запуск. Хакеры оперативно модифицируют этот вредонос, что позволяет ему эффективно обходить антивирусную проверку.

Microsoft пишет, что этот троян замаскирован под различные программы, в том числе приложения для просмотра пиратских копий фильмов. Пользователи в основном скачивают это ПО после перехода по ссылкам из рекламных баннеров и спамерской рассылки. Чтобы обезопасить себя от вируса, следует скачивать программы только из доверенных источников и избегать сомнительных ресурсов, где распространяется взломанное ПО.