Nos últimos meses, a Microsoft vem descobrindo e divulgando algumas vulnerabilidades envolvendo o macOS — já falamos sobre a Shrootless e a Powerdir, por exemplo.
Agora, a equipe de inteligência contra ameaças do Microsoft 365 Defender expôs um malware capaz de evoluir significativamente para oferecer ameaças cada vez mais sofisticadas no sistema operacional da Maçã.
Denominado UpdateAgent, o malware foi descoberto pela empresa em outubro do ano passado, mas já atua com força no SO desde o fim de 2020 (pelo menos).
Ainda de acordo com a Microsoft, desde setembro de 2020 o malware evoluiu e passou a apresentar recursos cada vez mais sofisticados em relação às versões anteriores. Isso mostra que ele está em plena fase de desenvolvimento e que mais atualizações deverão aparecer.
Para convencer usuários a baixar o malware, os criadores o disfarçam como um software legítimo, sendo ele distribuído principalmente por meio de popups de anúncios. Esse método faz com que ele seja facilmente instalado por usuários, especialmente os mais leigos.
O UpdateAgent é caracterizado exclusivamente por sua atualização gradual de técnicas de persistência, um recurso fundamental que indica que esse Trojan provavelmente continuará a usar técnicas mais sofisticadas em campanhas futuras.
Entre os “poderes” que o malware adquiriu ao longo de mais de um ano, estão a possibilidade de ignorar o controle de segurança Gatekeeper (o qual permite que apenas aplicativos confiáveis sejam instalados no macOS) e a capacidade de excluir evidências de sua existência no sistema operacional.
Atualmente, de acordo com a Microsoft, o UpdateAgent está sendo usado para fornecer um adware persistente denominado Adload, mas há potencial para que ele venha a ser usado para fins mais maliciosos futuramente.
Não foi divulgado, no entanto, se há alguma versão do macOS vulnerável ao malware atualmente, mas, como bem pontuou o AppleInsider, é provável que seu Mac possa ser alvo dele, já que o malware continua sendo desenvolvido ativamente.
Para se proteger, obviamente, é essencial baixar apenas softwares de desenvolvedores confiáveis. A Microsoft também deu algumas dicas e acabou “vendendo seu peixe” ao incentivar o uso do Microsoft Edge no macOS. 😛