L'equip de seguretat de Microsoft ha publicat un article en què parla d'un nou malware per a Mac que ha evolucionat l'últim any per oferir als atacants una progressió creixent de capacitats sofisticades.
La família de programari maliciós, anomenada UpdateAgent per l'equip d'intel·ligència d'amenaces de Microsoft 365 Defender, va aparèixer per primera vegada el setembre de 2020. Des de llavors, ha modificat el seu funcionament passant d'un simple recopilador d'informació a una peça de programari maliciós càrregues útils.
UpdateAgent, pot infectar els Mac dels usuaris a través de vectors com descarregar automàtiques o anuncis emergents. En la majoria de les ocasions, es presenta com una peça legítima de programari, com una aplicació de vídeo o un agent de suport (cosa a què els usuaris de Windows estan molt acostumats).
Alguns de les funcions de malware, permeten eludir el control de seguretat Gatekeeper d'Apple o utilitzar els permisos existents per eliminar l'evidència de la seva existència a un Mac.
A l'agost de 2021, es va actualitzar amb una nova capacitat per a injectar codi persistent que es pot executar com a root en un procés invisible en segon pla.
aquest malware utilitza la infraestructura del núvol públic com Amazon S3 o CloudFront per lliurar càrregues útils de segona etapa en forma de fitxers .dmg o .zip.
Segons afirma Microsoft respecte a aquest nou codi maliciós:
UpdateAgent es caracteritza per la seva actualització gradual de les tècniques de persistència, una característica clau que indica que aquest troià probablement continuarà utilitzant tècniques més sofisticades en versions futures.
Confiar només en aplicacions autoritzades
UpdateAgent té una debilitat clau en comparació amb altres amenaces per a Mac: requereix que l'usuari descarregui explícitament un fitxer maliciós.
Si no volem ser infectats per aquest codi maliciós, és recomanable instal·lar únicament aplicacions de desenvolupadors de confiança d'Apple i de la Mac App Store. No feu clic a anuncis ni baixeu cap aplicació mitjançant un enllaç.
