Update Agent, le malware qui infecte les Mac depuis plus d’un an

Publié le 08 février 2022 à 09h25

Si vous n’aviez encore jamais entendu son nom, UpdateAgent est un malware présent sur Mac depuis de nombreux mois et serait en voie de devenir de plus en plus malveillant…

Prise de contrôle de votre ordinateur Apple à distance ou encore absorption de vos données personnelles… Voilà un malware qui doit être surveillé de près.

Un malware qui évolue

Voilà environ 14 mois que UpdateAgent a envahi les ordinateurs de la marque à la pomme. À l’origine sans lourdes conséquences auprès des utilisateurs, voilà que celui-ci s’est récemment vu renforcé par ses créateurs, le rendant désormais bien plus redoutable qu’il ne l’était par le passé. En effet, ce malware est à présent capable d’installer un backdoor persistant sur les Mac, ayant ainsi pour conséquence de prendre le contrôle de l’ordinateur à distance et d’y dérober l’ensemble des données personnelles, incluant des informations bancaires.

Connu depuis fin 2020, ce malware, à l’origine pourtant classique et sans grand danger apparent, devient donc à prendre très au sérieux. Mais ses dangers ne se limitent pas seulement au vol des données puisque selon Microsoft, il va jusqu’à envoyer un signal afin d'alerter les pirates qui en sont à l’origine que celui-ci est bel et bien actif sur l’appareil visé.

Adload, un adware redoutable

Afin de parvenir à ses objectifs, UpdateAgent profite de son infiltration dans votre ordinateur pour y installer automatiquement un adware nommé « Adload ». Selon les chercheurs de Microsoft, Adload exploite une attaque Person-in-The-Middle (PiTM) en installant un proxy web pour détourner les résultats des moteurs de recherche et injecter des publicités indésirables dans les pages web. Cela a donc pour conséquence d’aspirer les revenus publicitaires des détenteurs des sites en question vers les opérateurs à l’origine de l’attaque.

Pour conclure sur Adload, voici ce qu’exprime Microsoft à son sujet : « Adload provient également d'une lignée de malware exceptionnellement persistante. Il est capable d’ouvrir un backdoor pour télécharger et installer d’autres logiciels publicitaires en plus de collecter les informations du système qui sont envoyées au serveur de contrôle des pirates. Étant donné que UpdateAgent et Adload sont en mesure d’installer des payloads supplémentaires, les pirates peuvent s’appuyer sur les deux logiciels pour lancer des malwares plus dangereux dans de futures campagnes ».

Vous l’aurez compris, ce malware frappant les ordinateurs Apple depuis plus d’un an est soudainement devenu très virulent après des mois d’inoffensivité. Si vous êtes utilisateur de macOS, il est donc vivement conseillé sans plus attendre d’installer un antivirus sur votre ordinateur. Ce dernier pourra se révéler très efficace contre UpdateAgent et Adload.

Sur le même sujet :
DazzleSpy, le nouveau malware ciblant macOS intègre un keylogger et peut activer le microphone

Source : ArsTechnica

Par Mérouan Goumiri

Passionné d’écriture depuis de nombreuses années, j’exerce chez Clubic comme rédacteur freelance depuis bientôt trois ans. Féru de nouvelles technologies, j’ai longtemps été bercé par le jeu vidéo. D’ailleurs, vous m’avez peut-être déjà croisé sur la Toile, puisque j’ai été à l’origine d’une chaîne YouTube spécialisée dans le gaming, aujourd’hui disparue…

Articles de Mérouan Goumiri

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

lightness

ceci est très connu par ailleurs sur windows depuis plusieurs années : un logiciel qui n’a pas l’air offensif « privacyshield, eorezo, segurazo » qui n’affiche que quelques popup au démarrage du système (ce qui ne se produit pas trop souvent sur mac) devient un jour offensif et vol des infos en plus de perturber votre travail au quotidien. bon il y a 2 avant gardiste qui font la même chose et qui sont malheureusement considéré comme sur :

Ccleaner et Avast anti-virus. vous les installer et une semaine après windows plante lors de ses maj, le disque dur est défectueux, la récupération des données est un calvaire et les logiciels ne peuvent plus être désinstaller.

ar-s

Pour avast je suis presque d’accord. Pour ccleaner, le soucis c’est que c’est un soft que les novices doivent utiliser. On peut effectivement supprimer pas mal de trucs utiles… Perso je vire les 2 quand j’arrive chez des clients (sauf si hélas ils utilisent les versions payantes…)

max6

Etonnant j’utilise AVAST depuis des années et je n’ai jamais eu ce dont vous me parlez.
Quand à Ccleaner je l’ai utilisé pendant longtemps sans aucun problèmes à condition de laisser par défaut les options (donc à ne surtout pas laisser entre toutes les mains) mais quand ils ont commencé à insérer des adwares ou à émettre des données vers leurs serveurs (il y a eu plusieurs alertes il y a quelques années ) je me suis tourner vers d’autres soft.
Il me semble que Windows sait mieux se nettoyer depuis la version 10 parce que la base de registre ne m’a plus l’air de gonfler autant comme au temps de XP (et en plus vu la quantité de mémoire vive elle devient négligeable même chargée alors qu’à l’époque avec 4 Mo de ram… .

Adwcleaner était efficace en désinfection de tout un tas de saloperie et rien à installer pour pourrir la machine.

Maintenant je suis passé sur Linux en production et j’utilise Windows uniquement en machine de jeux. Et comme je n’ai plus d’élèves à soutenir je suis moins au courant des soft efficace sous Windows.

benben99

Raison pour acheter un anti-virus sur les ordi Apple, la sécurité est une passoire…

max6

JE n’irais pas jusqu’à prétendre cela MAC OS est loin d’être une passoire même si moi je suis loin d’en être fan.
Ceci dit tous les OS même les plus sécurisé sont susceptible d’être infectés alors autant ajouter une barrière d’alerte et de blocage surtout quand on prend des parts de marché.
D’un autre coté cela ne pourra jamais supprimer l’énorme faille de sécurité située juste entre la chaise et le clavier.
J’en ai même vu (et pas si rare que cela) fermer l’antivirus qui « bloquait pour rien » l’installation d’un logiciel dont ils avaient une énorme envie.

benben99

C’est vrai que l’utilisateur est souvent le problème, mais n’empêche, le virus coure librement depuis des mois et Apple ne fait apparemment rien.

max6

Ce que l’article ne dit pas : c’est quel est le vecteur d’infection.
Le store, l’usager qui fait une manipulation anormale, la connexion internet… ce serait bien de savoir comment ce malware arrive dans une machine.

Smax2k

Je suis aller voir dans les commentaires de la sources en anglais et il y a BlockBlock, KnockKnock et DetectX pour vérifier.

mcbenny

Tu m’expliques ce que fait Microsoft depuis des décennies où des virus se baladent sur Windows ?

lightness

Je suis absolument d’accord sur le fait de faire travailler les élèves sur Linux et concrètement il manque la gestion de manière native de l’ensemble des jeux vidéo du marché. Bon avec windows qui se vend en version bureau à distance hébergé sur serveur cela peut être la solution.

Concernant Avast j’ai d’expérience constaté quasi a tout les coups chez mes clients un verrouillage de la désinstallation. Et un blocage lors des mises à niveau windows. Après a savoir si Microsoft ne fait pas du zèle selon l’application installée sur la machine car c’est quand même avec Mac un système d’une fragilité inégalée.