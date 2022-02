Il Microsoft 365 Defender Threat Intelligence Team ha recentemente messo sotto esame un nuovo malware per Mac che, grazie ad una profonda e radicale evoluzione, sta mettendo in grosso pericolo tantissimi sistemi, questo poichè gli aggressori ne stanno modificando le funzionalità e le capacità rendendolo sempre più pericoloso.

Più nel dettaglio questo malware fa parte di una più ampia famiglia di malware definita come UpdateAgent la quale, ha seguito una strada evolutiva sempre più complessa e articolata, iniziando come un semplice programma fatto per esfiltrazione di informazioni, per poi arrivare al caricamento di veri e propri payload decisamente pesanti e articolati attraverso meccanismi download drive-by o annunci pop-up, spesso si presenta come un software del tutto legittimo, come un’app di riproduzione video.

La pericolosità di UpdateAgent

Tra le funzionalità più pericolose e anche furbe di questo malware sta la sua capacità di bypassare il meccansimo di sicurezza Gatekeeper di Apple, a cui si aggiunge la feature di sfruttare i permessi esistenti per eliminare le tracce della sua esistenza sul sistema, rendendolo di fatto impossibile da rintracciare.

Un’altra nuova funzionalità arrivata con la nuova versione del malware, riguarda la possibilità di iniettare un codice persistente nella macchina infetta, che abbinata ai permessi di root consente di ottenere un controllo completo e irrintracciabile del PC, tutto ciò nasconde un’insidia implicita, essendo infatti un malware in fase di progettazione ed evoluzione, esso è virtualmente irrintracciabile, cosa che rende tutti i sistemi potenzialmente vulnerabili.

Il malware in base alle info è in circolazione già dallo scorso anno, solo che vista la sua radicale variabilità, ogni versione è considerabile come un nuovo malware.