A distanza di alcuni mesi dalla scoperta di XLoader, il malware avente come target i computer della “mela morsicata”, una nuova minaccia informatica torna ad attaccare il versante Mac: si tratta dell’adware denominato UpdateAgent.
UpdateAgent: può trafugare i dati su Mac e prendere il controllo del computer
A darne notizia è stato il Microsoft Security Center. Stando a quanto dichiarato, UpdateAgent sarebbe stato rilasciato tra novembre e dicembre del 2020, quindi risulterebbe in circolazione sugli ecosistemi Apple da 14 mesi circa, ma la sua portata sarebbe aumentata in modo particolare nell’ultimo periodo, cominciando ad attaccare i Mac in maniera più aggressiva.
In precedenza, la situazione era sotto controllo, anche perché UpdateAgent si limitava a mostrare “solo” incessanti pubblicità e promozioni durante la navigazione ed a furti di dati facilmente arginabili da macOS. Ad oggi, invece, il malware è in grado di raccogliere numero di prodotto e codice seriale dei Mac e di installare una backdoor nel sistema operativo dei dispositivi infetti.
Riportiamo di seguito in forma tradotta la dichiarazione di Microsoft al riguardo.
Quando l’adware viene installato, questo utilizza un software di iniezione e delle tecniche per intercettare le comunicazioni online del device, reindirizzando il traffico dell’utente presso i server degli operatori del malware, inserendo pubblicità e promozioni nelle pagine web e nei risultati di ricerca.
Ma non finisce qui. UpdateAgent è pure capace di aggirare il meccanismo di sicurezza di macOS denominato Gatekeeper e scaricare e installare automaticamente file dal web. In questo modo, può prelevare le istruzioni necessarie per infiltrarsi nei file di sistema, trafugare i dati presenti su di esso e prendere il controllo del computer.