Update Agent, le malware qui infecte les Mac depuis plus d’un an

Mérouan Goumiri
08 février 2022 à 09h25
12
© Apple
© Apple

Si vous n’aviez encore jamais entendu son nom, UpdateAgent est un malware présent sur Mac depuis de nombreux mois et serait en voie de devenir de plus en plus malveillant…

Prise de contrôle de votre ordinateur Apple à distance ou encore absorption de vos données personnelles… Voilà un malware qui doit être surveillé de près.

Un malware qui évolue

Voilà environ 14 mois que UpdateAgent a envahi les ordinateurs de la marque à la pomme. À l’origine sans lourdes conséquences auprès des utilisateurs, voilà que celui-ci s’est récemment vu renforcé par ses créateurs, le rendant désormais bien plus redoutable qu’il ne l’était par le passé. En effet, ce malware est à présent capable d’installer un backdoor persistant sur les Mac, ayant ainsi pour conséquence de prendre le contrôle de l’ordinateur à distance et d’y dérober l’ensemble des données personnelles, incluant des informations bancaires.

Connu depuis fin 2020, ce malware, à l’origine pourtant classique et sans grand danger apparent, devient donc à prendre très au sérieux. Mais ses dangers ne se limitent pas seulement au vol des données puisque selon Microsoft, il va jusqu’à envoyer un signal afin d'alerter les pirates qui en sont à l’origine que celui-ci est bel et bien actif sur l’appareil visé.

Adload, un adware redoutable

Afin de parvenir à ses objectifs, UpdateAgent profite de son infiltration dans votre ordinateur pour y installer automatiquement un adware nommé « Adload ». Selon les chercheurs de Microsoft, Adload exploite une attaque Person-in-The-Middle (PiTM) en installant un proxy web pour détourner les résultats des moteurs de recherche et injecter des publicités indésirables dans les pages web. Cela a donc pour conséquence d’aspirer les revenus publicitaires des détenteurs des sites en question vers les opérateurs à l’origine de l’attaque.

Pour conclure sur Adload, voici ce qu’exprime Microsoft à son sujet : « Adload provient également d'une lignée de malware exceptionnellement persistante. Il est capable d’ouvrir un backdoor pour télécharger et installer d’autres logiciels publicitaires en plus de collecter les informations du système qui sont envoyées au serveur de contrôle des pirates. Étant donné que UpdateAgent et Adload sont en mesure d’installer des payloads supplémentaires, les pirates peuvent s’appuyer sur les deux logiciels pour lancer des malwares plus dangereux dans de futures campagnes ».

Vous l’aurez compris, ce malware frappant les ordinateurs Apple depuis plus d’un an est soudainement devenu très virulent après des mois d’inoffensivité. Si vous êtes utilisateur de macOS, il est donc vivement conseillé sans plus attendre d’installer un antivirus sur votre ordinateur. Ce dernier pourra se révéler très efficace contre UpdateAgent et Adload.

Sur le même sujet :
DazzleSpy, le nouveau malware ciblant macOS intègre un keylogger et peut activer le microphone

Source : ArsTechnica

Mérouan Goumiri

Mérouan Goumiri

Amateur de séries, de cinéma et de nouvelles technologies, c’est mon penchant pour le jeu vidéo qui a eu raison de moi. Me perdre entre Libertalia, les mers de Sea of Thieves et Kaer Morhen, telle est...

Lire d'autres articles

Amateur de séries, de cinéma et de nouvelles technologies, c’est mon penchant pour le jeu vidéo qui a eu raison de moi. Me perdre entre Libertalia, les mers de Sea of Thieves et Kaer Morhen, telle est la vie que j’ai décidé de mener entre la rédaction de deux articles.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (12)

lightness
ceci est très connu par ailleurs sur windows depuis plusieurs années : un logiciel qui n’a pas l’air offensif «&nbsp;privacyshield, eorezo, segurazo&nbsp;» qui n’affiche que quelques popup au démarrage du système (ce qui ne se produit pas trop souvent sur mac) devient un jour offensif et vol des infos en plus de perturber votre travail au quotidien. bon il y a 2 avant gardiste qui font la même chose et qui sont malheureusement considéré comme sur :<br /> Ccleaner et Avast anti-virus. vous les installer et une semaine après windows plante lors de ses maj, le disque dur est défectueux, la récupération des données est un calvaire et les logiciels ne peuvent plus être désinstaller.
ar-s
Pour avast je suis presque d’accord. Pour ccleaner, le soucis c’est que c’est un soft que les novices doivent utiliser. On peut effectivement supprimer pas mal de trucs utiles… Perso je vire les 2 quand j’arrive chez des clients (sauf si hélas ils utilisent les versions payantes…)
max6
Etonnant j’utilise AVAST depuis des années et je n’ai jamais eu ce dont vous me parlez.<br /> Quand à Ccleaner je l’ai utilisé pendant longtemps sans aucun problèmes à condition de laisser par défaut les options (donc à ne surtout pas laisser entre toutes les mains) mais quand ils ont commencé à insérer des adwares ou à émettre des données vers leurs serveurs (il y a eu plusieurs alertes il y a quelques années ) je me suis tourner vers d’autres soft.<br /> Il me semble que Windows sait mieux se nettoyer depuis la version 10 parce que la base de registre ne m’a plus l’air de gonfler autant comme au temps de XP (et en plus vu la quantité de mémoire vive elle devient négligeable même chargée alors qu’à l’époque avec 4 Mo de ram… .<br /> Adwcleaner était efficace en désinfection de tout un tas de saloperie et rien à installer pour pourrir la machine.<br /> Maintenant je suis passé sur Linux en production et j’utilise Windows uniquement en machine de jeux. Et comme je n’ai plus d’élèves à soutenir je suis moins au courant des soft efficace sous Windows.
benben99
Raison pour acheter un anti-virus sur les ordi Apple, la sécurité est une passoire…
max6
JE n’irais pas jusqu’à prétendre cela MAC OS est loin d’être une passoire même si moi je suis loin d’en être fan.<br /> Ceci dit tous les OS même les plus sécurisé sont susceptible d’être infectés alors autant ajouter une barrière d’alerte et de blocage surtout quand on prend des parts de marché.<br /> D’un autre coté cela ne pourra jamais supprimer l’énorme faille de sécurité située juste entre la chaise et le clavier.<br /> J’en ai même vu (et pas si rare que cela) fermer l’antivirus qui «&nbsp;bloquait pour rien&nbsp;» l’installation d’un logiciel dont ils avaient une énorme envie.
benben99
C’est vrai que l’utilisateur est souvent le problème, mais n’empêche, le virus coure librement depuis des mois et Apple ne fait apparemment rien.
max6
Ce que l’article ne dit pas : c’est quel est le vecteur d’infection.<br /> Le store, l’usager qui fait une manipulation anormale, la connexion internet… ce serait bien de savoir comment ce malware arrive dans une machine.
Smax2k
Je suis aller voir dans les commentaires de la sources en anglais et il y a BlockBlock, KnockKnock et DetectX pour vérifier.
mcbenny
Tu m’expliques ce que fait Microsoft depuis des décennies où des virus se baladent sur Windows ?
lightness
Je suis absolument d’accord sur le fait de faire travailler les élèves sur Linux et concrètement il manque la gestion de manière native de l’ensemble des jeux vidéo du marché. Bon avec windows qui se vend en version bureau à distance hébergé sur serveur cela peut être la solution.<br /> Concernant Avast j’ai d’expérience constaté quasi a tout les coups chez mes clients un verrouillage de la désinstallation. Et un blocage lors des mises à niveau windows. Après a savoir si Microsoft ne fait pas du zèle selon l’application installée sur la machine car c’est quand même avec Mac un système d’une fragilité inégalée.
max6
Autant je suis d’accord sur Windows, c’est un OS grand public donc il est conçu pour être facilement accessible à tous et fonctionner sur toutes les machines ou presque, en informatique c’est le contraire de la sécurité et à force de rendre les choses facile on finit par les rendre facile pour tout le monde y compris ceux qui ne veulent pas que du bien. Mais je ne vois pas ce que Microsoft pourrait faire quand ils ajoutent une couche de sécurité (on l’a vu au cours des années avec l’UAC par exemple) c’est un tollé parce que cela enquiquine les utilisateurs.<br /> Pour MACOS mon constat est un peu différent. Il y a quelques années je faisais du soutien informatique dans une école post bac (environ 400 élèves) et j’ai pu constater plusieurs choses:<br /> Les élèves qui passaient sur MAC le faisait soit parce que cela faisait bien soit parce qu’ils ne voulaient absolument pas s’occuper de leur PC et qu’on leur avait vendu l’affaire comme invulnérable à tout) , pannes, mises à jours, virus etc etc or je ne connaît aucun OS qui n’ait besoins d’un minimum d’entretien.<br /> Souvent ils installaient des logiciels donnés par des copains « hors store » sans en vérifier la source et en suivant les instruction du « pote » pour enlever toutes les sécurités qui n’étaient absolument pas remises après installation laissant la machine à merci de tout.<br /> J’ai vu des machines avec un nombre invraisemblables de soft se lançant au démarrage et non utilisés (des test puis finalement ça sert à rien) et des disque dur (surtout sur des mac book air)auxquels il restait 2 % de libre (il est lent mon PC depuis quelques temps).<br /> Et puis j’ai remarqué que souvent le vecteur d’infection n’est pas l’OS lui-même mais les soft qu’Apple ajoute pour « faciliter » (infection due à l’interface graphique du trousseau de clé non sécurisée qui permettait d’accéder à distance à celui-ci), faille dans le navigateur safari qu’il faut impérativement garder.<br /> D’après ce que j’en ai vu l’OS en lui-même est solide mais le fait qu’on ai persuadé le grand publique qu’il n’y avait pas à « s’en occuper » ni à le « connaître » et qu’on ai ajouter des programmes « facilitateurs » ont induits de nombreuses failles inutiles.
gabnight
Oui, si tu veux. Depuis plus de 10 ans MS travaille à mettre en place le meilleur antivirus pour Windows et ceci de manière intégrée et gratuit. Je te laisse regarder les différents classement dont celui de Clubic ici: Meilleur Antivirus, le comparatif 2022
lightness
Ah mais ça les idiots à la science infuse qui viennent avec le logiciel qu’ils aiment bien genre incredimail et donc il n’y a que ça de vrai même si tu leur explique que ça fout la merde.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Update Agent, le malware qui infecte les Mac depuis plus d’un an Update Agent, le malware qui infecte les Mac depuis plus d’un an
Apple débranche macOS Server Apple débranche macOS Server
Méfiez-vous de ce malware agressif caché dans les tâches systèmes de Windows 10 et 11 Méfiez-vous de ce malware agressif caché dans les tâches systèmes de Windows 10 et 11
Ce mystérieux malware russe utilise à votre insu le micro de votre smartphone Ce mystérieux malware russe utilise à votre insu le micro de votre smartphone
Attention à ce malware qui se propage et menace votre navigateur Attention à ce malware qui se propage et menace votre navigateur