El equipo de seguridad de Microsoft ha detectado una pieza relativamente nueva de malware para Mac que ha evolucionado significativamente para ofrecer a los atacantes una “progresión cada vez mayor de capacidades sofisticadas”.
La familia de malware, apodada UpdateAgent por el Equipo de Inteligencia de Amenazas de Microsoft 365 Defender, apareció por primera vez en septiembre de 2020. Desde entonces, ha progresado gradualmente de un simple extractor de información a una pieza de malware más peligrosa.
UpdateAgent, que está en desarrollo activo por autores de malware, puede infectar a los Mac de los usuarios a través de vectores como descargas drive-by o anuncios emergentes. A menudo se presenta como una pieza legítima de software, como una aplicación de vídeo o un agente de soporte.
Algunos de los elementos más nefastos del troyano incluyen capacidades como eludir el control de seguridad Gatekeeper de Apple o usar permisos existentes para eliminar evidencia de su existencia en un Mac. En agosto, se actualizó con una nueva capacidad para inyectar código persistente que puede ejecutarse como root en un proceso de fondo invisible.
Además, el malware utiliza infraestructura de nube pública como Amazon S3 o CloudFront para entregar cargas útiles en forma de archivos .dmg o .zip.
Estas tácticas pueden permitirle llevar a cabo actividades maliciosas de forma encubierta, como entregar adware u otras. Si bien actualmente se utiliza para entregar un adware “excepcionalmente persistente” llamado Adload, Microsoft dice que los atacantes podrían aprovechar UpdateAgent para ofrecer ataques más potencialmente peligrosos en el futuro.
“UpdateAgent se caracteriza de manera única por su actualización gradual de las técnicas de persistencia, una característica clave que indica que este troyano probablemente continuará utilizando técnicas más sofisticadas en futuras campañas”, dijo Microsoft sobre el malware.
Aunque UpdateAgent fue descubierto por primera vez por Microsoft en octubre de 2021, ha estado en abierto desde al menos finales de 2020. Las versiones posteriores de UpdateAgent muestran “un comportamiento mucho más refinado en comparación con las versiones anteriores”, lo que podría sugerir que las actualizaciones futuras podrían estar en el horizonte.
Qué está en riesgo y cómo protegerse
Microsoft no reveló si había alguna versión específica de macOS vulnerable al malware. Debido a que todavía se está desarrollando activamente, es mejor asumir que tu Mac es vulnerable al malware.
UpdateAgent tiene una debilidad clave en comparación con otras amenazas de Mac: requiere que el usuario descargue explícitamente un archivo malicioso.
Debido a eso, se recomienda que solo se obtengan aplicaciones directamente de desarrolladores y servicios de confianza como la Mac App Store.
Evita hacer clic en enlaces de anuncios y no descargues nada de una ventana emergente en un sitio web.
Nota: Oh, sí!! que vengan ya las App Store alternativas para iPhone y iPad y que empiece la fiesta
