Allarme per gli utenti Mac: l’adware Bundlore colpisce attraverso gli aggiornamenti delle estensioni di Safari

redazione

Contrariamente a quanto si crede, anche i sistemi Mac sono bersagliati dagli attacchi dei cybercriminali, ma la maggior parte delle persone non prende abbastanza sul serio tali minacce.

 

I SophosLabs hanno dedicato all’argomento il loro ultimo report dal titolo “Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” che analizza un campione particolarmente aggressivo di quello che Sophos definisce “bundleware”, un programma di installazione software senza scrupoli che rilascia più applicazioni indesiderate con il pretesto di installare applicazioni legittime.

 

A mettere in pericolo il sistema sono sette applicazioni potenzialmente indesiderate (PUA), di cui tre che prendono di mira il browser Safari, tramite i cosiddetti injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca allo scopo di rubare i clic degli utenti per generare reddito.

Le PUA sono tra le minacce più frequenti che mettono a rischio privacy e sicurezza dei sistemi MacOS: sottraendo dati personali, fanno da vettore per frodi e altri malware e dunque Sophos (e altre soluzioni per la protezione degli endpoint) le bloccano di default.

Bundlore è uno dei più noti pacchetti di installazione di “bundleware” per la piattaforma MacOS e rappresenta quasi il 7% di tutti gli attacchi contro la piattaforma MacOS rilevati da Sophos, il che lo rende la seconda minaccia “badware” più comune che colpisce MacOS (con Genieo al primo posto). Bundlore rappresenta anche una minaccia molto diffusa ai sistemi Windows, principalmente con estensioni per Google Chrome – e parte del codice usato per indirizzare Chrome è condiviso con le versioni di MacOS-targeting dell’adware.

 

Ciò che distingue i recenti campioni di MacOS rilevati da Sophos dalle precedenti versioni di Bundlore è il modo in cui sono stati aggiornati per stare al passo con i recenti cambiamenti di MacOS e Safari – in particolare, i cambiamenti di Apple nel formato delle estensioni del browser Safari.

 

“Applicazioni potenzialmente indesiderate come l’adware Bundlore sono la minaccia di sicurezza più comune per gli utenti MacOS. Non solo gli sviluppatori di adware stanno aggiornando i loro metodi per adattarsi ai recenti cambiamenti di MacOS e Safari di Apple, ma in alcuni casi stanno anche rilasciando più carichi utili PUA con un unico installatore. Queste PUA vanno oltre il semplice ADs injection sui siti, reindirizzano le ricerche del browser di un utente con lo scopo di rubare i clic in cambio di denaro e persino di cambiare i link per il download di software. Gli utenti devono prestare attenzione quando scaricano software da fonti sconosciute o quando un’applicazione sconosciuta cerca di installare le estensioni del browser”.