Nel 2020 ha cominciato a circolare UpdateAgent, un malware - uno dei pochi, ma non per questo meno pericolosi! - indirizzato al versante Mac, capace di mostrare incessanti pubblicità e promozioni durante la navigazione online, di mettere a segno furti di dati e di raccogliere numero di prodotto e codice seriale dei computer per installare una backdoor nel sistema operativo dei device infetti. La minaccia sembra essere andata scemando, ma nel corso delle ultime ore è tornata alla carica.
Malware: nuova variante di UpdateAgent basata su Swift
Stando infatti a quanto riferito dai ricercatori di Jamf Threat Labs hanno fatto la scoperta, c’è una nuova variante di UpdateAgent in circolazione, basata sul codice di programmazione Swift e che va a celarsi all’interno di due applicazioni apparentemente "innocue", denominate PDFCreator e ActiveDirectory. Tutte e due le applicazioni non sono firmate e si trovano in esecuzione nella directory /Library/Application Support di macOS.
Una volta avviate, le applicazioni stabiliscono una connessione a un server remoto e recuperano script bash da eseguire, denominato "activedirec.sh" oppure "bash_qolveevgclr.sh". La differenza sostanziale tra l’uno e l’altro eseguibile sta nel fatto che raggiungono un URL diverso da cui caricare lo script.
Il continuo sviluppo di questo malware dimostra chiaramente che i malintenzionati che vi sono alle spalle portano avanti la propria attività in maniera imperterrita e cercano costantemente nuovi modi per raggiungere il maggior numero possibile di utenti.
In virtù della situazione, al fine di bloccare sul nascere eventuali minacce del genere, è bene equipaggiare il Mac con un buon antivirus, come nel caso di Avast Premium Security che costa 69,99 euro/anno per un dispositivo oppure 89,99 euro/anno per dieci dispositivi.
Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
