SecurityOpenLab

Adware Bundlore bersaglia gli utenti Mac

Aggiornamenti delle estensioni di Safari possono nascondere l’adware Bundlore, che secondo Sophos è particolarmente insidioso.

Le minacce per i sistemi Apple sono più rare di quelle per i computer Windows. Per questo quando i ricercatori di sicurezza ne parlano fanno notizia. Gli esperti di sicurezza di SophosLabs hanno identificato Bundlore, un adware che colpisce i computer Mac mediante gli aggiornamenti delle estensioni di Safari.

La minaccia non è della portata dei peggiori malware, ma costituisce un fastidio notevole. Nel report "Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” si legge che gli utenti Mac hanno a che fare con un "bundleware". Si tratta della tipica installazione software che, insieme al programma desiderato, esegue il setup di una serie di software indesiderati.

In particolare, sono sette le applicazioni potenzialmente indesiderate (PUA) che costituiscono una minaccia. Tre prendono di mira il browser Safari, mediante injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca. In tutti i casi lo scopo dei cyber criminali è collezionare clic degli utenti per garantirsi dei guadagni.
adwareDa notare che Bundlore è una conoscenza nota. Minaccia anche i sistemi Windows, sfruttando per lo più le estensioni per il browser Google Chrome. Tant’è vero che parte del codice è condiviso negli attacchi alle due differenti piattaforme. I ricercatori lo definiscono uno dei più noti pacchetti di installazione di "bundleware" per la piattaforma MacOS. 

Rispetto al passato c’è una novità: i recenti campioni usati per attaccare MacOS e analizzati da Sophos sono stati aggiornati per stare al passo con i recenti cambiamenti di MacOS e Safari. In particolare il riferimento è al formato delle estensioni del browser Safari.

Benché la minaccia sia meno preoccupante di un ransomware, alcune PUA mettono a rischio la privacy e la sicurezza degli utenti Mac. Possono sottrarre dati personali, oppure agevolare frodi. Ecco perché è necessario difendersi. Molte soluzioni per la protezione degli endpoint le bloccano di default: è bene controllare questo aspetto nella scelta della dotazione di sicurezza.

Nel frattempo, è bene prestare molta attenzione nel download di software da fonti sconosciute.  È bene guardarsi anche dalle applicazioni che cercano di installare estensioni del browser.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 23/06/2020

Tag: cyber security apple sophos


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore