O malware do macOS, apelidado de UpdateAgent, foi encontrado se propagando por quase 14 meses. Começou a circular por volta de novembro ou dezembro de 2020 como um infostealer básico. No entanto, o malware está ficando cada vez mais malicioso e seus desenvolvedores continuam atualizando-o.

O malware agora tem funcionalidades, incluindo o envio de uma carga de adware agressiva de segundo estágio, que instala um backdoor persistente. O malware engana suas vítimas imitando software legítimo, como agentes de suporte ou videogames, e se propaga por meio de sites invadidos ou maliciosos.

Ele pode tirar proveito das funcionalidades do dispositivo Mac. O Malware pode escapar dos controles do Gatekeeper, um recurso de segurança que garante que apenas aplicativos confiáveis sejam instalados.

Os desenvolvedores de UpdateAgent transformaram um simples infostealer em um malware sofisticado e persistente que está cada dia mais agressivo.