Il team di sicurezza Microsoft ha pubblicato un articolo in cui si parla di a nuovo malware per mac che si è evoluto nell'ultimo anno per offrire agli attaccanti a crescente progressione di capacità sofisticate.
La famiglia di malware, denominata UpdateAgent dal team di intelligence sulle minacce di Microsoft 365 Defender, è apparsa per la prima volta a settembre 2020. Da allora, ha cambiato il modo in cui funziona da semplice raccoglitore di informazioni a malware in grado di fornire altri payload di malware.
UpdateAgent può infettare i Mac degli utenti tramite vettori come download drive-by o annunci pop-up. Nella maggior parte dei casi, viene presentato come un software legittimo, ad esempio un'applicazione video o un agente di supporto (qualcosa a cui gli utenti Windows sono molto abituati).
Alcune delle funzioni del malware, consenti bypassare il controllo di sicurezza Gatekeeper di Apple o usa le autorizzazioni esistenti per rimuovere le prove della sua esistenza su un Mac.
Nell'agosto 2021 è stato aggiornato con una nuova capacità di iniettare il codice persistente che può essere eseguito come root in un processo in background invisibile.
Questo malware utilizza l'infrastruttura del cloud pubblico come Amazon S3 o CloudFront per fornire payload di seconda fase come file .dmg o .zip.
Secondo Microsoft per quanto riguarda questo nuovo malware:
UpdateAgent è caratterizzato dal suo aggiornamento graduale delle tecniche di persistenza, una caratteristica chiave che indica che questo Trojan probabilmente continuerà a utilizzare tecniche più sofisticate nelle versioni future.
Fidati solo delle app autorizzate
UpdateAgent ha un punto debole chiave rispetto ad altre minacce per Mac: richiede all'utente di scaricare in modo esplicito un file dannoso.
Se non vogliamo essere infettati da questo malware, è una buona idea installare solo app di sviluppatori di cui ti fidi di Apple e del Mac App Store. Non fare clic su annunci o scaricare app tramite un collegamento.
