UpdateAgent regresa con nuevo cuentagotas de malware para macOS escrito en Swift
Investigadores de seguridad cibernética detectaron el regreso UpdateAgent con un nuevo cuentagotas de malware para macOS
Una nueva variante del malware para macOS rastreado como UpdateAgente fue detectada, lo que indica intentos continuos por parte de sus autores para actualizar las funcionalidades del malware.
UpdateAgent, detectado por primera vez a fines de 2020, se convirtió desde entonces en un lanzador de malware, lo que facilita la distribución de cargas útiles de segunda etapa, como el adware, al mismo tiempo que evita las protecciones de macOS Gatekeeper.
EL gotero basado en Swift recién descubierto, se hace pasar por binarios de Mach-O llamados «PDFCreator» y «ActiveDirectory» que al ejecutarse, establecen una conexión con un servidor remoto y recuperan un script bash para ejecutarlo.
Estos scripts de bash, llamados «activedirec.sh» o «bash_qolveevgclr.sh», incluyen una URL que apunta a depósitos de Amazon S3 para descargar y ejecutar un archivo de imagen de disco (DMG) de segunda etapa en el punto final comprometido.