Questo "innocuo" adware può mettere a rischio la sicurezza dei Mac: fate attenzione

Questo 'innocuo' adware può mettere a rischio la sicurezza dei Mac: fate attenzione
di

A pochi mesi di distanza dalla scoperta del malware XLoader su MacOS, degli esperti di sicurezza sono arrivati a identificare un'altra minaccia che circola sui PC di Apple: si tratta dell'adware UpdateAgent, che è in circolazione da più di un anno sui dispositivi di Cupertino.

Secondo quanto riportano il Microsoft Security Center, infatti, UpdateAgent sarebbe stato rilasciato a novembre 2020, o al più a dicembre 2020, perciò sarebbe ormai in circolazione negli ecosistemi Apple da circa 14 mesi. Negli ultimi mesi, tuttavia, Microsoft segnale che la portata del malware è cresciuta, poiché esso ha iniziato ad attaccare più computer e in maniera molto più aggressiva.

Fino a poco tempo fa la situazione è rimasta sotto controllo, grazie anche alla semplicità dell'adware UpdateAgent, che si limitava, oltre alle incessanti pubblicità e promozioni mostrate durante la navigazione, a delle funzioni basilari di "information-stealer", cioè furti di dati facilmente arginabili da MacOS. Tuttavia, oggi Microsoft ha scoperto che, oltre a raccogliere numero di prodotto e codice seriale dei Mac, UpdateAgent installa anche una backdoor nel sistema operativo dei dispositivi infetti, risultando potenzialmente molto più pericoloso di quanto finora si ritenesse.

Microsoft spiega che all'apparenza UpdateAgent funziona come un Adware: "quando l'adware viene installato, questo utilizza un software di iniezione e delle tecniche per intercettare le comunicazioni online del device, reindirizzando il traffico dell'utente presso i server degli operatori del malware, inserendo pubblicità e promozioni nelle pagine web e nei risultati di ricerca".

Più di recente è stato scoperto che, oltre alle sue funzionalità da Adware, UpdateAgent aggira la sicurezza di MacOS, nello specifico il meccanismo chiamato "Gatekeeper", e scarica e installa automaticamente file dal web. Facendo ciò, il malware può scaricare le istruzioni necessarie per infiltrarsi nei file di sistema, trafugando i dati seriali del Mac e dell'utente e creando una backdoor che può essere utilizzata in ogni momento per accedere al sistema stesso e prenderne il controllo.

Sempre Microsoft ha spiegato che UpdateAgent si maschera da software "legittimo", come un'app per l'editing dei video o un tool per il sistema operativo, al fine di farsi installare su Mac, iniettando successivamente nel sistema sia l'adware che la backdoor.

Quanto è interessante?
2