Adware Bundlore bersaglia gli utenti Mac

Aggiornamenti delle estensioni di Safari possono nascondere l’adware Bundlore, che secondo Sophos è particolarmente insidioso.

Autore: Redazione SecurityOpenLab

Le minacce per i sistemi Apple sono più rare di quelle per i computer Windows. Per questo quando i ricercatori di sicurezza ne parlano fanno notizia. Gli esperti di sicurezza di SophosLabs hanno identificato Bundlore, un adware che colpisce i computer Mac mediante gli aggiornamenti delle estensioni di Safari.

La minaccia non è della portata dei peggiori malware, ma costituisce un fastidio notevole. Nel report "Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” si legge che gli utenti Mac hanno a che fare con un "bundleware". Si tratta della tipica installazione software che, insieme al programma desiderato, esegue il setup di una serie di software indesiderati.

In particolare, sono sette le applicazioni potenzialmente indesiderate (PUA) che costituiscono una minaccia. Tre prendono di mira il browser Safari, mediante injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca. In tutti i casi lo scopo dei cyber criminali è collezionare clic degli utenti per garantirsi dei guadagni.
Da notare che Bundlore è una conoscenza nota. Minaccia anche i sistemi Windows, sfruttando per lo più le estensioni per il browser Google Chrome. Tant’è vero che parte del codice è condiviso negli attacchi alle due differenti piattaforme. I ricercatori lo definiscono uno dei più noti pacchetti di installazione di "bundleware" per la piattaforma MacOS. 

Rispetto al passato c’è una novità: i recenti campioni usati per attaccare MacOS e analizzati da Sophos sono stati aggiornati per stare al passo con i recenti cambiamenti di MacOS e Safari. In particolare il riferimento è al formato delle estensioni del browser Safari.

Benché la minaccia sia meno preoccupante di un ransomware, alcune PUA mettono a rischio la privacy e la sicurezza degli utenti Mac. Possono sottrarre dati personali, oppure agevolare frodi. Ecco perché è necessario difendersi. Molte soluzioni per la protezione degli endpoint le bloccano di default: è bene controllare questo aspetto nella scelta della dotazione di sicurezza.

Nel frattempo, è bene prestare molta attenzione nel download di software da fonti sconosciute.  È bene guardarsi anche dalle applicazioni che cercano di installare estensioni del browser.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.