Apple ne peut rien faire contre ce malware qui espionne les Mac depuis plus d’un an
✔️
Les chasseurs de logiciels malveillants de Microsoft ont attiré l’attention sur une famille de logiciels malveillants ne ciblant pas Windows, mais macOS. Ces logiciels malveillants sont rapidement passés de chevaux de Troie de collecte d’informations de base à des portes dérobées furtives dotées de capacités plus puissantes.
crédit:
Microsoft a révélé l’existence d’un virus « UpdateAgent » ciblant les Mac d’Apple.La société américaine affirme que le malware a traversé de nombreuses versions depuis sa sortie Début septembre 2020donnez-lui un » Progrès dans l’augmentation des capacités complexes « .
Les utilisateurs de MacOS sont confrontés à ce malware depuis plus d’un an.Il est généralement distribué via des téléchargements en voiture, c’est-à-dire Le logiciel s’installe automatiquement après consultation d’un email ou d’un site piégéLes pirates utilisent également des fenêtres contextuelles pour diffuser des publicités et de fausses mises à jour pour des outils tels que Adobe Flash Player, abandonné depuis longtemps. D’autres logiciels malveillants, tels que Flubot, utilisent également de fausses applications Flash Player pour contrôler les appareils Android.
Qu’est-ce que UpdateAgent, ce malware évolutif ?
À l’origine, « UpdateAgent » était un logiciel malveillant de base qui volait des informationsCependant, cela a évolué vers le déploiement d’autres logiciels malveillants tels que le logiciel publicitaire Adload sur la machine. En fait, avec la version d’octobre, la charge utile secondaire d’UpdateAgent inclut désormais Adload, un cheval de Troie hautement persistant qui Installer des applications et des logiciels publicitaires potentiellement indésirables sur Mac.
» Le virus installe le logiciel publicitaire Adload furtif et persistant dans sa dernière version « , ont déclaré les chercheurs, » Mais la capacité de UpdateAgent à accéder à l’appareil pourrait théoriquement être davantage exploitée pour d’autres charges utiles potentiellement plus dangereuses. « .
Une fois installé, le logiciel publicitaire utilise un logiciel et des techniques d’injection de publicités pour intercepter les communications en ligne de l’appareil et rediriger le trafic de l’utilisateur vers les serveurs de l’opérateur du logiciel publicitaire, Injectez des publicités et des promotions dans les pages Web et les résultats de recherche.
lire aussi : Votre Mac peut être l’une des 30 000 machines infectées par le malware Silver Sparrow
UpdateAgent continue d’évoluer et il est difficile pour Apple de cibler
Il existe actuellement deux variantes du cheval de Troie en circulation, et Microsoft pense qu’il est encore en phase de développement. Par conséquent, de futures mises à jour peuvent apparaître, ce qui peut ajouter des fonctionnalités supplémentaires. En raison des mises à jour continues des logiciels malveillants, cEn tant que tel, il a toujours une longueur d’avance sur la technologie anti-malware intégrée XProtect d’Apple. et autres contrôles de sécurité.
En se faisant passer pour un logiciel sûr et inoffensif, UpdateAgent parvient ainsi temporairement à Contourner le contrôle Gatekeeper d’Apple Seules les applications de confiance sont autorisées à s’exécuter sur macOS grâce à leurs mises à jour continues. Le cheval de Troie utilise alors les autorisations existantes de l’utilisateur pour effectuer ses activités malveillantes, Après cela, il a couvert ses traces.
Microsoft a également noté que UpdateAgent télécharge sa charge utile malveillante à partir des compartiments S3 et Cloudfront sur AWS.C’est pourquoi la société a Collaboration avec Amazon pour supprimer certaines URL problématiques connues, mais n’a pas réussi à bloquer complètement les logiciels malveillants. Vous trouverez également ci-dessous des détails sur toutes les versions de UpdateAgent depuis sa création en 2020.
Comme on peut le voir, le logiciel malveillant est passé du vol d’informations de base en décembre 2020 à la possibilité de récupérer et de livrer des fichiers .DMG en février 2021, puis de récupérer et de distribuer des fichiers .ZIP en mars 2021. Fin août, en Le véritable maître de l’espionnage des appareils Applele logiciel malveillant étend ses capacités de reconnaissance pour analyser et collecter les informations System_profile et SPHardwaretype des machines victimes.
Les Mac d’Apple sont donc loin d’être infaillibles À propos de leur capacité à vous protéger et à n’exécuter que des applications de confiance. L’année dernière, nous vous avions également présenté CheckPoint Software, un autre malware qui inquiète les utilisateurs de Mac, capable de voler vos données personnelles. Dans son procès contre Epic Games, Apple a lui-même annoncé avoir trouvé un nombre « inacceptable » de virus sur macOS.
SOURCE : iPhoneforum.fr
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤟