Si vous n’aviez encore jamais entendu son nom, « UpdateAgent » est un malware présent sur Mac depuis de nombreux mois et serait en voie de devenir de plus en plus malveillant…
Prise de contrôle des ordinateurs Apple à distance ou encore absorption des données personnelles … Voilà un malware qui doit être surveillé de près.
Voilà environ 14 mois que les utilisateurs de MacOs sont confrontés à ce malware. À l’origine sans lourdes conséquences auprès des utilisateurs, voilà que celui-ci s’est récemment vu renforcé par ses créateurs, le rendant désormais bien plus redoutable qu’il ne l’était par le passé.
En effet, ce malware est à présent capable d’installer un backdoor persistant sur les Mac, ayant ainsi pour conséquence de prendre le contrôle de l’ordinateur à distance et d’y dérober l’ensemble des données personnelles, incluant des informations bancaires. Mais ses dangers ne se limitent pas seulement au vol des données puisque selon Microsoft, il va jusqu’à envoyer un signal afin d'alerter les pirates qui en sont à l’origine que celui-ci est bel et bien actif sur l’appareil visé.
Comment l'attrappe-t-on ?
Ce malware est généralement distribué via des téléchargements drive-by, c’est-à-dire que le logiciel s’installe automatiquement à la suite de la consultation d’un mail ou d’un site piégé. Les pirates utilisent également les pop-ups de fausses publicités ou de fausses mises à jour pour des outils comme Adobe Flash Player, abandonné depuis longtemps.
Un malware qui évolue
Afin de parvenir à ses objectifs, le malware profite de son infiltration pour y installer automatiquement un adware nommé « Adload ». Ce cheval de Troie très persistant exploite une attaque Person-in-The-Middle (PiTM) en installant un proxy web pour détourner les résultats des moteurs de recherche et injecter des publicités indésirables dans les pages web. Cela a donc pour conséquence d’aspirer les revenus publicitaires des détenteurs des sites en question vers les opérateurs à l’origine de l’attaque.
Vous l’aurez compris, ce malware frappant les ordinateurs Apple depuis plus d’un an est soudainement devenu très virulent après des mois d’inoffensivité. Si vous êtes utilisateur de MacOs, il est donc vivement conseillé sans plus attendre d’installer un antivirus sur votre ordinateur. Ce dernier pourra se révéler très efficace contre UpdateAgent et Adload.