Une nouvelle variante du malware macOS suivi comme UpdateAgent <\/b>a \u00e9t\u00e9 rep\u00e9r\u00e9 dans la nature, indiquant des tentatives continues de la part de ses auteurs pour mettre \u00e0 niveau ses fonctionnalit\u00e9s.<\/p>\n
“Peut-\u00eatre que l’une des caract\u00e9ristiques les plus identifiables du malware est qu’il s’appuie sur l’infrastructure AWS pour h\u00e9berger ses diff\u00e9rentes charges utiles et effectuer ses mises \u00e0 jour du statut d’infection sur le serveur”, ont d\u00e9clar\u00e9 des chercheurs de Jamf Threat Labs. mentionn\u00e9<\/a> dans un rapport.<\/p>\n UpdateAgent, d\u00e9tect\u00e9 pour la premi\u00e8re fois fin 2020, a depuis \u00e9volu\u00e9 pour devenir un compte-gouttes de logiciels malveillants, facilitant la distribution de charges utiles de deuxi\u00e8me \u00e9tape telles que les logiciels publicitaires tout en contournant macOS. Portier<\/a> protections.<\/p>\n Le compte-gouttes bas\u00e9 sur Swift nouvellement d\u00e9couvert se fait passer pour des binaires Mach-O nomm\u00e9s “PDFCreator<\/a>” et “Active Directory<\/a>” qui, lors de son ex\u00e9cution, \u00e9tablit une connexion \u00e0 un serveur distant et r\u00e9cup\u00e8re un script bash \u00e0 ex\u00e9cuter.<\/p>\n “La principale diff\u00e9rence [between the two executables] est qu’il acc\u00e8de \u00e0 une URL diff\u00e9rente \u00e0 partir de laquelle il doit charger un script bash \u00bb, ont not\u00e9 les chercheurs.<\/p>\n Ces scripts bash, nomm\u00e9s “activedirec.sh<\/a>” ou alors “bash_qolveevgclr.sh<\/a>“, incluez une URL pointant vers des compartiments Amazon S3 pour t\u00e9l\u00e9charger et ex\u00e9cuter un fichier d’image disque de deuxi\u00e8me \u00e9tape (DMG) sur le point de terminaison compromis.<\/p>\n “Le d\u00e9veloppement continu de ce malware montre que ses auteurs restent actifs, essayant d’atteindre autant d’utilisateurs que possible”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/UpdateAgent-revient-avec-le-nouveau-compte-gouttes-de-logiciels-malveillants-macOS.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n