Threat Database Adware UpdateAgent Malware

UpdateAgent Malware

UpdateAgent es una amenaza troyana dirigida a dispositivos Mac. Esta pieza de software amenazante surgió por primera vez en septiembre de 2020 y poseía las capacidades de un ladrón de información relativamente simple. Sin embargo, desde entonces, los ciberdelincuentes detrás de la amenaza la han estado desarrollando.continuamente, agregando más y más capacidades avanzadas de malware. Las últimas variantes de UpdateAgent se han convertido en troyanos sofisticados con un comportamiento mucho más centrado y refinado.

Los detalles sobre la amenaza UpdateAgent se revelaron al público en un informe del equipo de inteligencia de amenazas de Microsoft 365 Defender. Los expertos han estado siguiendo la evolución de la amenaza y las múltiples campañas dañinas de las que ha formado parte. Según sus hallazgos, UpdateAgent todavía está en desarrollo activo y puede seguir equipado con funcionalidades maliciosas adicionales.

Distribución y Capacidades

Lo más probable es que UpdateAgent se propague a través de descargas ocultas o ventanas emergentes de anuncios engañosos, afirmando ser para productos de software legítimos, como aplicaciones de video o agentes de soporte, pero, en realidad, entrega la amenaza troyana. Hacerse pasar por productos reales o estar incluido junto con software legítimo aumenta las posibilidades de que UpddateAgent se infiltre en el sistema Mac del usuario.

Una vez implementado en el dispositivo, UpdateAgent comienza a recolectar varios tipos de datos y los transmite a su servidor de comando y control (C2, C&C). Además de las actividades de robo de información, las versiones más recientes de la amenaza pueden aprovechar los permisos de usuario ya existentes para realizar acciones intrusivas antes de eliminar cualquier evidencia restante y cubrir sus huellas.a hurtadillas. Una de las funciones más sofisticadas agregadas al troyano es la capacidad de eludir los protocolos de seguridad de Gatekeeper, la función integrada de macOS encargada de hacer cumplir la firma de código y verificar las aplicaciones descargadas para detener posibles amenazas de malware.

Cargas útiles adicionales

En una campaña de ataque que tuvo lugar en octubre de 2021, los investigadores de infosec observaron que UpdateAgent obtenía y desplegaba una carga útil de segunda etapa en los sistemas infectados. El troyano soltó una variante perteneciente a la desagradable familia de adware AdLoad. Si bien AdLoad se encarga principalmente de inyectar anuncios no deseados y mostrárselos a los usuarios, los ciberdelincuentes pueden utilizar UpdateAgent para lanzar otras cargas mucho más amenazantes, como el ransomware. Cabe señalar que las cargas útiles de la segunda etapa implementadas por UpdateAgent se alojaron en infraestructuras de nube pública proporcionadas por Amazon S3 y CloudFront. Después de que Microsoft compartió sus hallazgos con Amazon Web Services, se eliminaron las URL no seguras.

Tendencias

Mas Visto

Cargando...