Threat Database Adware UpdateAgent Malware

UpdateAgent Malware

UpdateAgent est une menace de cheval de Troie ciblant les appareils Mac. Ce logiciel menaçant est apparu pour la première fois en septembre 2020 et possédait les capacités d'un voleur d'informations relativement simple. Cependant, depuis lors, les cybercriminels à l'origine de la menace l'ont développéeen continu, en ajoutant des capacités anti-malware de plus en plus avancées. Les dernières variantes d'UpdateAgent se sont transformées en chevaux de Troie sophistiqués avec un comportement beaucoup plus ciblé et raffiné.

Des détails sur la menace UpdateAgent ont été révélés au public dans un rapport de l'équipe Microsoft 365 Defender Threat Intelligence. Les experts ont suivi l'évolution de la menace et des multiples campagnes nuisibles dont elle a fait partie. Selon leurs conclusions, UpdateAgent est toujours en cours de développement et pourrait continuer à être équipé de fonctionnalités malveillantes supplémentaires.

Distribution et capacités

UpdateAgent se propage très probablement via des téléchargements intempestifs ou des pop-ups publicitaires trompeurs, prétendant être destinés à des produits logiciels légitimes, tels que des applications vidéo ou des agents de support, mais, en réalité, livrant la menace de cheval de Troie. Se faire passer pour de vrais produits ou être regroupés avec des logiciels légitimes augmente les chances qu'UpddateAgent s'infiltre dans le système Mac de l'utilisateur.

Une fois déployé sur l'appareil, UpdateAgent commence à récolter divers types de données et à les transmettre à son serveur Command-and-Control (C2, C&C). Outre les activités d'infostealer, les versions les plus récentes de la menace peuvent tirer parti des autorisations utilisateur déjà existantes pour effectuer des actions intrusives avant de supprimer toute preuve restante et de couvrir ses traces.furtivement. L'une des fonctionnalités les plus sophistiquées ajoutées au cheval de Troie est la possibilité de contourner les protocoles de sécurité de Gatekeeper, la fonctionnalité macOS intégrée chargée d'appliquer la signature de code et de vérifier les applications téléchargées pour arrêter les menaces potentielles de logiciels malveillants.

Charges utiles supplémentaires

Lors d'une campagne d'attaque qui a eu lieu en octobre 2021, les chercheurs d'infosec ont observé UpdateAgent récupérer et déployer une charge utile de deuxième étape sur les systèmes infectés. Le cheval de Troie a déposé une variante appartenant à la méchante famille de logiciels publicitaires AdLoad. Alors qu'AdLoad est principalement chargé d'injecter des publicités indésirables et de les afficher aux utilisateurs, les cybercriminels peuvent utiliser UpdateAgent pour supprimer d'autres charges utiles beaucoup plus menaçantes, telles que les ransomwares. Il convient de noter que les charges utiles de deuxième étape déployées par UpdateAgent étaient hébergées sur des infrastructures de cloud public fournies par Amazon S3 et CloudFront. Après que Microsoft a partagé ses conclusions avec Amazon Web Services, les URL non sécurisées ont été supprimées.

Tendance

Le plus regardé

Chargement...