Ce cheval de Troie MacOS soulève furtivement vos données, déclare Microsoft
Vous pensez peut-être que votre Mac est invulnérable aux virus et autres menaces de sécurité, mais vous voudrez peut-être y repenser. Dans le cadre de son engagement en faveur du partage de renseignements et de la collaboration, Microsoft a récemment dévoilé l'évolution d'un cheval de Troie MacOS capable d'extraire furtivement vos données personnelles.
Repéré pour la première fois en septembre 2020, Microsoft affirme que ce logiciel malveillant, connu sous le nom de UpdateAgent, a de plus en plus évolué vers des «capacités sophistiquées». Bien qu'il ait également indiqué que les deux dernières versions sont encore plus "affinées", Microsoft avertit que le logiciel malveillant est à nouveau en cours de développement et que d'autres mises à jour pourraient bientôt arriver.
C'est tellement grave que Microsoft pense que ce logiciel malveillant peut être exploité pour récupérer des charges utiles plus dangereuses au-delà du logiciel publicitaire qu'il injecte déjà dans les machines victimes.
Mais comment ça fonctionne? Selon Microsoft, le logiciel malveillant UpdateAgent peut se faire passer pour un logiciel réel, puis prendre les fonctionnalités Mac sous son propre contrôle. Il est généralement installé pour la première fois sur les Mac victimes par des téléchargements automatisés sans le consentement de l'utilisateur, ou des pop-ups publicitaires, qui se font passer pour des applications vidéo et des agents de support. UpdateAgent peut même contourner Gatekeeper, qui s'assure généralement que seules les applications de confiance peuvent s'exécuter sur les Mac. Le logiciel malveillant prend alors le contrôle d'une machine et effectue des actes malveillants comme l'injection de logiciels publicitaires.
Microsoft a travaillé avec Amazon Web Services pour extraire les URL utilisées par UpdateAgent pour injecter des logiciels publicitaires, mais la campagne UpdateAgent a régulièrement évolué. Il est passé du voleur d'informations de base en décembre 2020 à la possibilité de récupérer et de livrer des fichiers .DMG en février 2021, puis de pouvoir récupérer et livrer des fichiers .ZIP en mars 2021.
Plus tard en août, le logiciel malveillant a étendu sa fonction de reconnaissance pour analyser et collecter les informations System_profile et SPHardwaretype des machines victimes. À son pire moment en août, le logiciel malveillant a même utilisé des autorisations et écrit son propre code pour faire croire à Gatekeeper qu'il n'est même pas là.
"UpdateAgent se caractérise uniquement par sa mise à niveau progressive des techniques de persistance, une caractéristique clé qui indique que ce cheval de Troie continuera probablement à utiliser des techniques plus sophistiquées dans les futures campagnes", a déclaré Microsoft.
Microsoft n'a pas précisé quelles versions de MacOS sont affectées par UpdateAgent, mais il a donné quelques conseils qui vont au- delà de l'utilisation d'un logiciel antivirus . Il a souligné l'utilisation du navigateur Microsoft Edge, qui peut bloquer et rechercher des sites Web malveillants. D'autres conseils incluent la restriction de l'accès aux ressources privilégiées, l'installation d'applications uniquement à partir de l'App Store et l'exécution des dernières versions de MacOS et d'autres applications.