Adware Bundlore bersaglia gli utenti Mac
Aggiornamenti delle estensioni di Safari possono nascondere l’adware Bundlore, che secondo Sophos è particolarmente insidioso.
Le minacce per i sistemi Apple sono più rare di quelle per i computer Windows. Per questo quando i ricercatori di sicurezza ne parlano fanno notizia. Gli esperti di sicurezza di SophosLabs hanno identificato Bundlore, un adware che colpisce i computer Mac mediante gli aggiornamenti delle estensioni di Safari.
La minaccia non è della portata dei peggiori malware, ma costituisce un fastidio notevole. Nel report "Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” si legge che gli utenti Mac hanno a che fare con un "bundleware". Si tratta della tipica installazione software che, insieme al programma desiderato, esegue il setup di una serie di software indesiderati.
In particolare, sono sette le applicazioni potenzialmente indesiderate (PUA) che costituiscono una minaccia. Tre prendono di mira il browser Safari, mediante injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca. In tutti i casi lo scopo dei cyber criminali è collezionare clic degli utenti per garantirsi dei guadagni.
Da notare che Bundlore è una conoscenza nota. Minaccia anche i sistemi Windows, sfruttando per lo più le estensioni per il browser Google Chrome. Tant’è vero che parte del codice è condiviso negli attacchi alle due differenti piattaforme. I ricercatori lo definiscono uno dei più noti pacchetti di installazione di "bundleware" per la piattaforma MacOS.
Rispetto al passato c’è una novità: i recenti campioni usati per attaccare MacOS e analizzati da Sophos sono stati aggiornati per stare al passo con i recenti cambiamenti di MacOS e Safari. In particolare il riferimento è al formato delle estensioni del browser Safari.
Benché la minaccia sia meno preoccupante di un ransomware, alcune PUA mettono a rischio la privacy e la sicurezza degli utenti Mac. Possono sottrarre dati personali, oppure agevolare frodi. Ecco perché è necessario difendersi. Molte soluzioni per la protezione degli endpoint le bloccano di default: è bene controllare questo aspetto nella scelta della dotazione di sicurezza.
Nel frattempo, è bene prestare molta attenzione nel download di software da fonti sconosciute. È bene guardarsi anche dalle applicazioni che cercano di installare estensioni del browser.
La minaccia non è della portata dei peggiori malware, ma costituisce un fastidio notevole. Nel report "Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” si legge che gli utenti Mac hanno a che fare con un "bundleware". Si tratta della tipica installazione software che, insieme al programma desiderato, esegue il setup di una serie di software indesiderati.
In particolare, sono sette le applicazioni potenzialmente indesiderate (PUA) che costituiscono una minaccia. Tre prendono di mira il browser Safari, mediante injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca. In tutti i casi lo scopo dei cyber criminali è collezionare clic degli utenti per garantirsi dei guadagni.
Da notare che Bundlore è una conoscenza nota. Minaccia anche i sistemi Windows, sfruttando per lo più le estensioni per il browser Google Chrome. Tant’è vero che parte del codice è condiviso negli attacchi alle due differenti piattaforme. I ricercatori lo definiscono uno dei più noti pacchetti di installazione di "bundleware" per la piattaforma MacOS. Rispetto al passato c’è una novità: i recenti campioni usati per attaccare MacOS e analizzati da Sophos sono stati aggiornati per stare al passo con i recenti cambiamenti di MacOS e Safari. In particolare il riferimento è al formato delle estensioni del browser Safari.
Benché la minaccia sia meno preoccupante di un ransomware, alcune PUA mettono a rischio la privacy e la sicurezza degli utenti Mac. Possono sottrarre dati personali, oppure agevolare frodi. Ecco perché è necessario difendersi. Molte soluzioni per la protezione degli endpoint le bloccano di default: è bene controllare questo aspetto nella scelta della dotazione di sicurezza.
Nel frattempo, è bene prestare molta attenzione nel download di software da fonti sconosciute. È bene guardarsi anche dalle applicazioni che cercano di installare estensioni del browser.
Notizie correlate
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
