macOS-троян UpdateAgent подрядился загружать агрессивное адваре

Екатерина Быстрова 03 Февраля 2022 - 13:32

Домашние пользователи

...

Исследователи из компании Microsoft предупреждают об эволюции вредоносной программы для macOS — UpdateAgent. По словам специалистов, разработчики постоянно дорабатывают своё детище, которое теперь успешно устанавливает в систему жертвы бэкдор и адваре.

Впервые UpdateAgent попался на глаза экспертам в сентябре 2020 года. С тех пор авторы трояна выпустили несколько новых версий, повышающих качество заражения и расширяющих вредоносные возможности зловреда.

Команда Microsoft 365 Defender Threat Intelligence отметила, что UpdateAgent довольно быстро превратился из обычного инфостилера в распространитель пейлоадов второй стадии атаки. В 2021 году исследователи зафиксировали несколько волн кампаний UpdateAgent.

«В последних атаках, за которыми мы пристально наблюдали, анализируемый вредонос устанавливал в системы жертв крайне устойчивое и скрытное адваре Adload. Также стоит учитывать, что UpdateAgent может загрузить на компьютер и другие опасные программы», — пишет Microsoft.

Авторы трояна маскируют его под легитимные приложения вроде софта для просмотра видео и т. п., а потом рекламируют его во всплывающих на сайтах окнах. При этом зловред умеет использовать пользовательские разрешения для своих целей и обходить защитный механизм macOS Gatekeeper.

В последних атаках UpdateAgent использовал облачные среды Amazon S3 и CloudFront для хранения вредоносной составляющей второй ступени. Это было адваре Adload в форме .DMG- и .ZIP-файлов. После установки Adload в систему вредонос задействует технику «человек посередине (man-in-the-middle) и вклинивается в трафик пользователя, внедряя агрессивную рекламу на веб-страницах и в поисковой выдаче.

«UpdateAgent выделяется постоянным совершенствованием способов закрепления в атакованной системе. Это говорит о том, что троян продолжит наращивать функциональность в будущих кампаниях», — подытожили исследователи из Microsoft.

Напомним, что в октябре прошлого года вредоносу UpdateAgent добавили функции ухода от детектирования.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Апреля 2026 - 09:59

Windows Домашние пользователи Корпорации Microsoft

Windows 11 научится снижать нагрузку на глаза с помощью цветовых фильтров

Microsoft тестирует новую функцию для Windows 11 под названием Screen Tint. Она должна сделать работу за монитором комфортнее, особенно для тех, кто проводит за компьютером много времени или чувствителен к яркому изображению.

По сути, Screen Tint накладывает на весь экран цветовой фильтр. Это похоже на Night Light, но с более гибкими настройками. Если Night Light в основном делает картинку теплее, то новая функция позволит выбирать разные оттенки под разные сценарии.

Например, среди готовых вариантов будут спокойный янтарный оттенок для долгой работы, розовый — для пользователей с чувствительностью к мигрени, мягкий жёлтый — для чтения, холодный синий — для ярко освещённых помещений.

Также появятся зелёный оттенок для снижения чувствительности к яркости и нейтральный серый для уменьшения контрастности на слишком резких дисплеях.

Кроме готовых пресетов, пользователи смогут создать собственный оттенок и настроить его интенсивность с помощью ползунка. Так можно будет подобрать именно тот вариант, который меньше раздражает глаза и не мешает воспринимать контент.

Microsoft планирует разместить Screen Tint в разделе специальных возможностей Windows 11, рядом с цветовыми фильтрами, контрастными темами и экранной лупой. Это показывает, что функция задумана не просто как косметическая настройка, а как инструмент для комфорта и доступности.

Пока Screen Tint официально не анонсирована. Функцию обнаружили в тестовых сборках Windows 11, а сроки её выхода Microsoft ещё не раскрывала. Финальный вариант также может измениться до релиза.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!