Adware Bundlore bersaglia gli utenti Mac
Redazione SecurityOpenLab Aggiornamenti delle estensioni di Safari possono nascondere l’adware Bundlore, che secondo Sophos è particolarmente insidioso.
Le minacce per i sistemi Apple sono più rare di quelle per i computer Windows. Per questo quando i ricercatori di sicurezza ne parlano fanno notizia. Gli esperti di sicurezza di SophosLabs hanno identificato Bundlore, un adware che colpisce i computer Mac mediante gli aggiornamenti delle estensioni di Safari.
La minaccia non è della portata dei peggiori malware, ma costituisce un fastidio notevole. Nel report "Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” si legge che gli utenti Mac hanno a che fare con un "bundleware". Si tratta della tipica installazione software che, insieme al programma desiderato, esegue il setup di una serie di software indesiderati.
In particolare, sono sette le applicazioni potenzialmente indesiderate (PUA) che costituiscono una minaccia. Tre prendono di mira il browser Safari, mediante injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca. In tutti i casi lo scopo dei cyber criminali è collezionare clic degli utenti per garantirsi dei guadagni.
Da notare che Bundlore è una conoscenza nota. Minaccia anche i sistemi Windows, sfruttando per lo più le estensioni per il browser Google Chrome. Tant’è vero che parte del codice è condiviso negli attacchi alle due differenti piattaforme. I ricercatori lo definiscono uno dei più noti pacchetti di installazione di "bundleware" per la piattaforma MacOS.
Rispetto al passato c’è una novità: i recenti campioni usati per attaccare MacOS e analizzati da Sophos sono stati aggiornati per stare al passo con i recenti cambiamenti di MacOS e Safari. In particolare il riferimento è al formato delle estensioni del browser Safari.
Benché la minaccia sia meno preoccupante di un ransomware, alcune PUA mettono a rischio la privacy e la sicurezza degli utenti Mac. Possono sottrarre dati personali, oppure agevolare frodi. Ecco perché è necessario difendersi. Molte soluzioni per la protezione degli endpoint le bloccano di default: è bene controllare questo aspetto nella scelta della dotazione di sicurezza.
Nel frattempo, è bene prestare molta attenzione nel download di software da fonti sconosciute. È bene guardarsi anche dalle applicazioni che cercano di installare estensioni del browser.
La minaccia non è della portata dei peggiori malware, ma costituisce un fastidio notevole. Nel report "Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” si legge che gli utenti Mac hanno a che fare con un "bundleware". Si tratta della tipica installazione software che, insieme al programma desiderato, esegue il setup di una serie di software indesiderati.
In particolare, sono sette le applicazioni potenzialmente indesiderate (PUA) che costituiscono una minaccia. Tre prendono di mira il browser Safari, mediante injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca. In tutti i casi lo scopo dei cyber criminali è collezionare clic degli utenti per garantirsi dei guadagni.
Da notare che Bundlore è una conoscenza nota. Minaccia anche i sistemi Windows, sfruttando per lo più le estensioni per il browser Google Chrome. Tant’è vero che parte del codice è condiviso negli attacchi alle due differenti piattaforme. I ricercatori lo definiscono uno dei più noti pacchetti di installazione di "bundleware" per la piattaforma MacOS. Rispetto al passato c’è una novità: i recenti campioni usati per attaccare MacOS e analizzati da Sophos sono stati aggiornati per stare al passo con i recenti cambiamenti di MacOS e Safari. In particolare il riferimento è al formato delle estensioni del browser Safari.
Benché la minaccia sia meno preoccupante di un ransomware, alcune PUA mettono a rischio la privacy e la sicurezza degli utenti Mac. Possono sottrarre dati personali, oppure agevolare frodi. Ecco perché è necessario difendersi. Molte soluzioni per la protezione degli endpoint le bloccano di default: è bene controllare questo aspetto nella scelta della dotazione di sicurezza.
Nel frattempo, è bene prestare molta attenzione nel download di software da fonti sconosciute. È bene guardarsi anche dalle applicazioni che cercano di installare estensioni del browser.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Giu 18
AWS Summit 2025 - Milano
Giu 18
Evento V-Valley, Lenovo e Microsoft: presentazione delle novità Microsoft 2025 in ambito Server
Giu 18
Bootcamp WatchGuard - Protezione avanzata con Firewall WatchGuard
Giu 18
Surface Roadshow 2025: Tecnologia senza confini
Giu 18
Arrow e Huawei Partner Day: Potenzia il tuo business con Arrow e Huawei
Giu 18
Open Day | Kyocera Print Solutions: scopri il futuro della stampa per il business e il programma delle certificazioni - Bologna
Giu 18
Gestione e condivisione sicure delle credenziali con Bitwarden
Giu 18
Scopri Cyber Grant: la nova offerta di cybersecurity semplice, potente e accessibile
Giu 18
Il Futuro è AI Ready: PC Lenovo con Windows 11 Pro e NPU Integrata AMD
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
