Les Mac ciblés par un malware devenu encore plus virulent

Les Mac ciblés par un malware devenu encore plus virulent

Si UpdateAgent sévit depuis plus d’un an sur les ordinateurs d’Apple, ce malware somme toute banal au commencement a évolué pour devenir redoutable.

Actif depuis 14 mois sur macOS, un malware continue à évoluer d’après Microsoft. Plusieurs fonctionnalités ont été ajoutées à UpdateAgent pour le transformer en adware bien plus dangereux. Les développeurs à l’origine de ce logiciel malveillant l’ont en effet rendu capable d’installer directement un backdoor persistant, qui leur permet de prendre le contrôle de l’ordinateur à distance et de collecter toutes les données, y compris bancaires.

Une évolution alarmante lorsque l’on sait que ce logiciel est connu depuis 2020 et n’inquiétait pas outre-mesure, étant donné son fonctionnement très classique, facilement bloquable. Tout porte à croire que les développeurs ont voulu le répandre sur de nombreux appareils avant de le rendre plus virulent. En effet, en plus des données personnelles volées, un signal est également envoyé aux pirates pour s’assurer qu’il est bien actif.

De plus, UpdateAgent installe désormais Adload, un logiciel permettant d’injecter de la publicité sur toutes les pages web. C’est d’ailleurs ce logiciel qui fait office de backdoor : “une fois le adware installé, ce dernier intercepte les communications en ligne de l’appareil et redirige le trafic de l’utilisateur vers des serveurs contrôlés par les pirates, avant d[introduire des publicités et promotions dans les pages via des techniques d’injection. ” indique Microsoft.

Les experts développent que “Adload est également une famille de malware inhabituellement difficile à retirer des applications qui se lancent au démarrage. Il est capable d’ouvrir un backdoor pour télécharger et installer d’autres adwares et payloads en plus de collecter les données du système qui sont envoyés au serveur de contrôle des pirates. Etant donné que UserAgent comme Adload peuvent installer d’autres payloads, les pirates peuvent s’appuyer sur l’un des – voire sur les deux logiciels – pour délivrer des malwares plus dangereux ciblant ces systèmes dans de futures campagnes”.

Il peut s’avérer difficile de supprimer soi même le mlaware, mais les antivirus peuvent cependant le détecter et le supprimer.

Source : ArsTechnica via Presse-Citron