Advertisement
Actualités télécom

Les Mac ciblés par un malware devenu encore plus virulent

Advertisement

Si UpdateAgent sévit depuis plus d’un an sur les ordinateurs d’Apple, ce malware somme toute banal au commencement a évolué pour devenir redoutable.

Actif depuis 14 mois sur macOS, un malware continue à évoluer d’après Microsoft. Plusieurs fonctionnalités ont été ajoutées à UpdateAgent pour le transformer en adware bien plus dangereux. Les développeurs à l’origine de ce logiciel malveillant l’ont en effet rendu capable d’installer directement un backdoor persistant, qui leur permet de prendre le contrôle de l’ordinateur à distance et de collecter toutes les données, y compris bancaires.

Une évolution alarmante lorsque l’on sait que ce logiciel est connu depuis 2020 et n’inquiétait pas outre-mesure, étant donné son fonctionnement très classique, facilement bloquable. Tout porte à croire que les développeurs ont voulu le répandre sur de nombreux appareils avant de le rendre plus virulent. En effet, en plus des données personnelles volées, un signal est également envoyé aux pirates pour s’assurer qu’il est bien actif.

De plus, UpdateAgent installe désormais Adload, un logiciel permettant d’injecter de la publicité sur toutes les pages web. C’est d’ailleurs ce logiciel qui fait office de backdoor : “une fois le adware installé, ce dernier intercepte les communications en ligne de l’appareil et redirige le trafic de l’utilisateur vers des serveurs contrôlés par les pirates, avant d[introduire des publicités et promotions dans les pages via des techniques d’injection. ” indique Microsoft.

Les experts développent que “Adload est également une famille de malware inhabituellement difficile à retirer des applications qui se lancent au démarrage. Il est capable d’ouvrir un backdoor pour télécharger et installer d’autres adwares et payloads en plus de collecter les données du système qui sont envoyés au serveur de contrôle des pirates. Etant donné que UserAgent comme Adload peuvent installer d’autres payloads, les pirates peuvent s’appuyer sur l’un des – voire sur les deux logiciels – pour délivrer des malwares plus dangereux ciblant ces systèmes dans de futures campagnes”.

Il peut s’avérer difficile de supprimer soi même le mlaware, mais les antivirus peuvent cependant le détecter et le supprimer.

Source : ArsTechnica via Presse-Citron

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

Free baisse une seconde fois le prix de sa Série Spéciale Freebox Révolution Light

La Freebox Révolution Light est désormais affichée à 19,99€/mois pendant 1 an, sans engagement, sur…

26 novembre 2024

Piratage et streaming illégal : pour éviter de contourner le blocage des opérateurs, Canal+ mène la guerre sur deux fronts

Si Canal+ est régulièrement à l'origine de décisions de justice poussant les opérateurs à bloquer…

26 novembre 2024

Xavier Niel, deuxième influenceur Tech en France, derrière Thomas Pesquet

Le fondateur de Free reste une personnalité majeure pour promouvoir et mettre en avant les…

26 novembre 2024

Un abonné Bbox révèle les caractéristiques de la nouvelle box WiFi 7 de Bouygues Telecom, pas encore lancée officiellement

La nouvelle Bbox de Bouygues vient marcher sur les plates-bandes de la Freebox Ultra avec…

26 novembre 2024

Apple TV+ est offert pendant 1 mois mais il faudra faire vite pour activer l’offre

Les nouveaux abonnés ou ceux qui souhaitent retenter l'expérience, bénéficient d'un accès gratuit pendant 1…

26 novembre 2024

La nouvelle Bbox déjà dévoilée : découvrez-la en images

Les photos de la nouvelle Bbox annoncée ce soir ont déjà fuitées. Nous vous rapportions…

25 novembre 2024
Advertisement