▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Adware Bundlore bersaglia gli utenti Mac

Aggiornamenti delle estensioni di Safari possono nascondere l’adware Bundlore, che secondo Sophos è particolarmente insidioso.

Business Consumer Vulnerabilità
Le minacce per i sistemi Apple sono più rare di quelle per i computer Windows. Per questo quando i ricercatori di sicurezza ne parlano fanno notizia. Gli esperti di sicurezza di SophosLabs hanno identificato Bundlore, un adware che colpisce i computer Mac mediante gli aggiornamenti delle estensioni di Safari.

La minaccia non è della portata dei peggiori malware, ma costituisce un fastidio notevole. Nel report "Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” si legge che gli utenti Mac hanno a che fare con un "bundleware". Si tratta della tipica installazione software che, insieme al programma desiderato, esegue il setup di una serie di software indesiderati.

In particolare, sono sette le applicazioni potenzialmente indesiderate (PUA) che costituiscono una minaccia. Tre prendono di mira il browser Safari, mediante injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca. In tutti i casi lo scopo dei cyber criminali è collezionare clic degli utenti per garantirsi dei guadagni.
adwareDa notare che Bundlore è una conoscenza nota. Minaccia anche i sistemi Windows, sfruttando per lo più le estensioni per il browser Google Chrome. Tant’è vero che parte del codice è condiviso negli attacchi alle due differenti piattaforme. I ricercatori lo definiscono uno dei più noti pacchetti di installazione di "bundleware" per la piattaforma MacOS. 

Rispetto al passato c’è una novità: i recenti campioni usati per attaccare MacOS e analizzati da Sophos sono stati aggiornati per stare al passo con i recenti cambiamenti di MacOS e Safari. In particolare il riferimento è al formato delle estensioni del browser Safari.

Benché la minaccia sia meno preoccupante di un ransomware, alcune PUA mettono a rischio la privacy e la sicurezza degli utenti Mac. Possono sottrarre dati personali, oppure agevolare frodi. Ecco perché è necessario difendersi. Molte soluzioni per la protezione degli endpoint le bloccano di default: è bene controllare questo aspetto nella scelta della dotazione di sicurezza.

Nel frattempo, è bene prestare molta attenzione nel download di software da fonti sconosciute.  È bene guardarsi anche dalle applicazioni che cercano di installare estensioni del browser.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter