Microsoft investiga un troiano de Mac que distribúe adware

O equipo de seguridade de Microsoft publicou un artigo no que fala de a novo malware para mac que evolucionou durante o último ano para ofrecer aos atacantes un crecente progresión de capacidades sofisticadas.

A familia de malware, denominada UpdateAgent polo equipo de intelixencia sobre ameazas de Microsoft 365 Defender, apareceu por primeira vez en setembro de 2020. Desde entón, cambiou o seu funcionamento dun simple colector de información a un malware que pode entregar outras cargas útiles de malware.

UpdateAgent pode infectar os Mac dos usuarios a través de vectores como descargas en coche ou anuncios emerxentes. Na maioría dos casos, preséntase como un software lexítimo, como unha aplicación de vídeo ou un axente de soporte (algo ao que os usuarios de Windows están moi afeitos).

Algunhas das funcións do malware, permiten evitar o control de seguridade Gatekeeper de Apple ou use os permisos existentes para eliminar as probas da súa existencia nun Mac.

En agosto de 2021, actualizouse cunha nova capacidade inxectar código persistente que se pode executar como root nun proceso en segundo plano invisible.

Este malware usa infraestrutura de nube pública como Amazon S3 ou CloudFront para entregar cargas útiles de segunda etapa como ficheiros .dmg ou .zip.

Segundo Microsoft sobre este novo malware:

UpdateAgent caracterízase pola súa actualización gradual das técnicas de persistencia, unha característica clave que indica que este troiano probablemente seguirá utilizando técnicas máis sofisticadas en futuras versións.

Confía só nas aplicacións autorizadas

UpdateAgent ten unha debilidade clave en comparación con outras ameazas de Mac: require que o usuario descargue de forma explícita un ficheiro malicioso.

Se non queremos ser infectados por este malware, é unha boa idea instalar só aplicacións de desenvolvedores de confianza de Apple e da Mac App Store. Non faga clic en anuncios nin descargue ningunha aplicación a través dunha ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.