Microsoft met en garde les utilisateurs Mac contre UpdateAgent. Ce nouveau malware est capable de collecter des informations système et d’installer un adware tout en contournant la fonction de sécurité Gatekeeper de macOS.
au sommaire
MicrosoftMicrosoft vient de publier un rapport sur un nouveau malware baptisé UpdateAgent, avec la particularité qu'il affecte le système macOS et non Windows. Les chercheurs ont pu analyser les différentes versions et reconstituer l'évolution du malware, qui serait apparu pour la première fois en septembre 2020. À l'époque, le programme était très simple et se contentait de collecter des informations sur le système et les logiciels avant de les envoyer à un serveur de commande et de contrôle.
Le malware est toujours en développement, comme en témoigne l'apparition de nouvelles variantes. Les auteurs ont d'abord ajouté la capacité d'installer d'autres programmes. Toutefois, la fonction Gatekeeper de macOS marque les programmes en provenance d'InternetInternet. Ainsi, elle prévient l'utilisateur avant leur exécution et les compare aux malwares connus. Les développeurs ont donc ensuite ajouté une fonction pour contourner Gatekeeper en supprimant cet attribut.
Un malware qui installe un adware
UpdateAgent a continué à se complexifier, et installe désormais un second malware baptisé Adload. Celui-ci ajoute un proxyproxy qui intercepte les pages Web consultées sur l'appareil. Il peut ainsi y injecter des publicités et modifier les résultats des moteurs de recherche afin de promouvoir de faux sites.
Heureusement, pour l'instant, les utilisateurs d’ordinateurs Apple peuvent éviter ce malware en appliquant les précautions de base. Il se fait passer pour des logiciels légitimes et apparaît dans des publicités ou sur des sites piratés. Il faut donc faire attention à télécharger les programmes uniquement depuis une source sûre.
