Una nueva variante del malware macOS rastreado como ActualizarAgente <\/b>ha sido visto en la naturaleza, lo que indica intentos en curso por parte de sus autores para actualizar sus funcionalidades.<\/p>\n
“Quiz\u00e1s una de las caracter\u00edsticas m\u00e1s identificables del malware es que se basa en la infraestructura de AWS para alojar sus diversas cargas \u00fatiles y realizar sus actualizaciones de estado de infecci\u00f3n en el servidor”, investigadores de Jamf Threat Labs. dicho<\/a> en un informe<\/p>\n UpdateAgent, detectado por primera vez a fines de 2020, se ha convertido desde entonces en un cuentagotas de malware, lo que facilita la distribuci\u00f3n de cargas \u00fatiles de segunda etapa, como el adware, al mismo tiempo que evita macOS. Portero<\/a> protecciones<\/p>\n El gotero basado en Swift reci\u00e9n descubierto se hace pasar por binarios Mach-O llamados “Creador de PDF<\/a>” y “Directorio Activo<\/a>” que, al ejecutarse, establece una conexi\u00f3n con un servidor remoto y recupera un script bash para ejecutarlo.<\/p>\n “La principal diferencia [between the two executables] es que llega a una URL diferente desde la que debe cargar un script bash”, se\u00f1alaron los investigadores.<\/p>\n Estos scripts bash, llamados “activedirect.sh<\/a>” o “bash_qolveevgclr.sh<\/a>“, incluya una URL que apunte a dep\u00f3sitos de Amazon S3 para descargar y ejecutar un archivo de imagen de disco (DMG) de segunda etapa en el punto final comprometido.<\/p>\n “El continuo desarrollo de este malware muestra que sus autores contin\u00faan activos, tratando de llegar a la mayor cantidad de usuarios posible”, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/UpdateAgent-regresa-con-un-nuevo-cuentagotas-de-malware-para-macOS.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n