Los expertos en seguridad cibernética de Microsoft han destacado uno de los tipos de troyano más feroces, que está comenzando a cambiar su enfoque de ataque en dispositivos inteligentes, brindándole efectivamente un mayor avance de sus capacidades sofisticadas para propagar otras amenazas más peligrosas, el Equipo de Inteligencia de Seguridad lanzó en Microsoft 365 Defender, la nueva familia de malware se llama "UpdateAgent", que muestra su evolución desde el robo de información hasta un distribuidor de carga útil de segunda etapa y es parte de múltiples oleadas de ataques detectados en 2020.
“La campaña reciente vio la instalación del malware Adload dudoso y persistente, pero teóricamente podría aumentar la capacidad de UpdateAgent para acceder a un dispositivo para buscar otro malware potencialmente más peligroso”, dijeron los investigadores de Microsoft. Desde ventanas emergentes ocultas o publicitarias que se hacen pasar por software legítimo, como aplicaciones de video y agentes de soporte, incluso cuando los autores realizaron mejoras constantes que convirtieron el ataque UpdateAgent en una pieza de malware progresivamente estable.
Y el gigante tecnológico estadounidense advirtió a Microsoft que podría usar la amenaza para distribuir otras cargas útiles más peligrosas en el futuro, ya que el programa "UpdateAgent", que se implementa en el sistema operativo Mac, puede eludir los sistemas "Gatekeeper" de Apple. cuyo objetivo es permitir que solo las aplicaciones confiables se ejecuten en aplicaciones confiables. Los desarrollos clave de PC populares incluyen la capacidad de abusar de los permisos de usuario existentes para realizar actividades maliciosas encubiertas y eludir los controles Gatekeeper de macOS, una función de seguridad que garantiza que solo se instalen en el sistema aplicaciones confiables de desarrolladores seleccionados.
Además, el desarrollo de UpdateAgent ha hecho que la infraestructura de la nube pública, para servicios como Amazon S3 y CloudFront, se explote para alojar cargas útiles de segunda etapa, incluida la implementación de adware malicioso, en forma de archivos .DMG o .ZIP. Los investigadores de Microsoft han advertido que UpdateAgent, se caracteriza por una forma de trabajo única que se está mejorando gradualmente, ya que el malware experimenta varias actualizaciones en las técnicas de estabilidad, una característica importante que indica que el virus troyano seguirá utilizando técnicas más avanzadas en futuras campañas. permitiéndole permanecer en el sistema después de que los usuarios inicien sesión en el dispositivo afectado.