Le malware UpdateAgent qui s’attaque au système macOS est capable d’installer d’autres programmes, dont un adware. © Mmh30, Pixabay
Tech

Attention, ce malware infecte les Mac depuis plus d’un an

ActualitéClassé sous :cybersécurité , Mac , malware

-

Microsoft met en garde les utilisateurs Mac contre UpdateAgent. Ce nouveau malware est capable de collecter des informations système et d'installer un adware tout en contournant la fonction de sécurité Gatekeeper de macOS.

Cela vous intéressera aussi

[EN VIDÉO] Ransomware : comment ça marche et comment s’en prémunir ?  Un ransomware ou rançongiciel est un programme malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. 

Microsoft vient de publier un rapport sur un nouveau malware baptisé UpdateAgent, avec la particularité qu'il affecte le système macOS et non Windows. Les chercheurs ont pu analyser les différentes versions et reconstituer l'évolution du malware, qui serait apparu pour la première fois en septembre 2020. À l'époque, le programme était très simple et se contentait de collecter des informations sur le système et les logiciels avant de les envoyer à un serveur de commande et de contrôle.

Le malware est toujours en développement, comme en témoigne l'apparition de nouvelles variantes. Les auteurs ont d'abord ajouté la capacité d'installer d'autres programmes. Toutefois, la fonction Gatekeeper de macOS marque les programmes en provenance d'Internet. Ainsi, elle prévient l'utilisateur avant leur exécution et les compare aux malwares connus. Les développeurs ont donc ensuite ajouté une fonction pour contourner Gatekeeper en supprimant cet attribut.

Un malware qui installe un adware

UpdateAgent a continué à se complexifier, et installe désormais un second malware baptisé Adload. Celui-ci ajoute un proxy qui intercepte les pages Web consultées sur l'appareil. Il peut ainsi y injecter des publicités et modifier les résultats des moteurs de recherche afin de promouvoir de faux sites.

Heureusement, pour l'instant, les utilisateurs d’ordinateurs Apple peuvent éviter ce malware en appliquant les précautions de base. Il se fait passer pour des logiciels légitimes et apparaît dans des publicités ou sur des sites piratés. Il faut donc faire attention à télécharger les programmes uniquement depuis une source sûre.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !