A l’origine UpdateAgent était une famille de malware assez courante. Or, le logiciel qui se répand sur les Mac depuis plus d’un an est en train selon Microsoft d’évoluer. Ses développeurs lui ont au fil des semaines déjà ajouté quelques fonctionnalités qui l’ont transformé en redoutable adware.
Les chercheurs en sécurité de la firme signalent mercredi 2 février que UpdateAgent installe désormais sur les Mac un backdoor persistant – qui permet aux pirates de prendre contrôle de l’ordinateur à distance et d’aspirer toutes vos données personnelles, dont les données bancaires.
UpdateAgent a été détecté pour la première fois entre novembre et décembre 2020. Initialement, UpdateAgent fonctionnait comme un aspirateur à données personnelles relativement banal. La technique utilisée par le logiciel pour se lancer à chaque démarrage n’avait elle aussi rien d’extraordinaire. Or, tout indique que ses développeurs misaient sur une vaste adoption avant de rendre le malware beaucoup plus virulent.
En plus des données personnelles qui restent transmises au centre de contrôle, le malware envoie des ping qui permettent aux développeurs de s’assurer qu’il est bien actif sur les machines infectées.
Les Mac ont aussi quelques malware redoutables, la preuve avec UpdateAgent et Adload
Mais depuis quelques jours, le malware installe automatiquement un logiciel, Adload, qui, en plus d’injecter de la pub sur toutes les pages web, peut se comporter comme un backdoor redoutable. Les chercheurs de Microsoft expliquent dans un communiqué de presse : “une fois le adware installé, ce dernier intercepte les communications en ligne de l’appareil et redirige le traffic de l’utilisateur vers des serveurs contrôlés par les pirates, avant d[introduire des publicités et promotions dans les pages via des techniques d’injection.
Microsoft ajoute : “Autrement dit Adload réalise une attaque de type Person-in-The-Middle (PiTM) [aussi appelée Man-in-the-Middle ou MiTM, NDLR] en installant un proxy web pour prendre le contrôle des résultats de recherche et injecter des publicités dans les pages, siphonnant ainsi les revenus des administrateurs des sites vers les instigateurs de l’adware”.
La firme poursuit : “Adload est également une famille de malware inhabituellement difficile à retirer des applications qui se lancent au démarrage. Il est capable d’ouvrir un backdoor pour télécharger et installer d’autres adware et payloads en plus de collecter les données du systèmes qui sont envoyés au serveur de contrôle des pirates. Etant donné que UserAgent comme Adload peuvent installer d’autres payloads, les pirates peuvent s’appuyer sur l’un des – voire sur les deux logiciels – pour délivrer des malware plus dangereux ciblant ces systèmes dans de futures campagnes”.
Lire aussi – Apple a un problème de malware sur Mac, voici comment vous protéger
Pour passer inaperçu des défenses de MacOS, Adload et UpdateAgent exploitent une méthode qui les place dans la liste de blanche de GateKeeper. Il est hélas compliqué de supprimer le malware vous-même.
Heureusement la plupart des antivirus pour Mac détectent et peuvent supprimer UpdateAgent et Adload. Sur Mac, on vous recommande d’installer Intego qui est le spécialiste historique de la plateforme. L’éditeur américain propose plusieurs suites très complètes à des tarifs très intéressants. Ci-dessous, vous pouvez découvrir une offre spéciale à -60% sur la première année.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Encore une publicité déguisée pour Intego. Un peu de rigueur journalistique svp. Je suis sur Mac depuis 10 ans, Je n’ai aucun antivirus mais je maîtrise toutes les rêgles de sécurité. Le meilleur antivirus c’est vous même avec un comportement responsable
Bien dit !
Exactement ! Et tellement fréquent… Peut-on vraiment parler de journalisme ? Et bien sûr, il n’y a jamais de réponse de la part de PC, ni ici, ni sur les articles FB.