Il security team di Microsoft riferisce di un particolare famiglia di malware Mac che si è evoluta nel corso del tempo, offrendo agli attacker sempre maggiori funzionalità.
Il Microsoft 365 Defender Threat Intelligence Team ha denominato questo malware “UpdateAgent”; è stato individuato per la prima volta a settembre del 2020 e da allora è gradualmente diventato più sofisticato, passando da un semplice meccanismo per estrapolare informazioni a un più pericoloso malware potenzialmente in grado di attivare meccanismi di payload (eseguire attività dannose di vario tipo).
Stando a quanto riferisce Microsoft, UpdateAgent è sfruttato da cybercriminali che lo diffondono convincendo gli utenti a eseguire il download di determinati software con annunci pop-up, presentato ad esempio come una apparentemente innocua utility per la conversione di video o cose simili, convincendo gli utenti a scaricarla e installarla.
Tra le peculiarità di questo trojan, la possiiblità di bypassare il Gatekeeper di Apple (la tecnologia progettata per garantire che sul Mac vengano eseguiti solo software affidabili) e meccanismi che impediscano di rivelare la sua presenza. Ad agosto di quest’anno – riferisce Microsoft – il malware è stato aggiornato integrando funzionalità che consentono di avviare codice con i permessi di root in un processo eseguito in background.
Il malware è integrato in file che è possibile scaricare da infrastrutture cloud pubbliche quali Amazon S3 or CloudFront, sotto forma di file .DMG o .ZIP con software che, una volta installati, consentono di mostrare adware nei browser o predisporre altre attività malevole.
Al momento il malware è usato per mostrare annunci pubblicitari particolarmente persistenti, un adware denominato “Adload”, ma secondo Microsoft è potenzialmente utilizzabile per attacchi più pericolosi.
“UpdateAgent si caratterizza per tecniche di persistenza gradualmente aggiornabili, elemento che lascia immaginare che il trojan continuerà a sfruttare tecniche sempre più ricercate nelle future campagne”, spiega Microsoft.
I ricercatori non riferiscono ulteriori dettagli, quali versioni di macOS sono vulnerabili, come riconoscere ed eliminare il malware. Valgono ad ogni modo i consigli di sempre: installare software solo dal Mac App Store o da siti di sviluppatori noti e affidabili. macOS integra di serie numerose tecnologie che salvaguardano l’utente ma servono a poco se l’utente scaricare software da siti sconosciuti, indica nome utente e password dell’utente amministratore a chicchessia.
A questo indizzo un nostro articolo con tutti i dettagli sulla sicurezza del Mac.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
