Bundlore, l'adware colpisce Mac passando da Safari

Tra le minacce rivolte all'ecosistema macOS di Apple anche Bundlore che secondo i ricercatori si è aggiornato per aggirare le nuove protezioni.
Tra le minacce rivolte all'ecosistema macOS di Apple anche Bundlore che secondo i ricercatori si è aggiornato per aggirare le nuove protezioni.

Arriva dai ricercatori di Sophos l’allerta in merito all’ultima evoluzione di un adware che prende di mira il sistema operativo macOS di Apple facendo leva in particolare su Safari. Si tratta di un programma di installazione che introduce nel computer della vittima diverse applicazioni indesiderate con conseguenze facilmente immaginabili per privacy e dati personali.

L’adware Bundlore prende di mira Mac e Safari

Scovate sette PUA (applicazioni potenzialmente indesiderate) che colpiscono il browser tramite injection ads, passando dal redirect dei link di download oppure mediante reindirizzamento delle query di ricerca con l’obiettivo di generare reddito portando l’utente verso risorse specifiche come il motore fasullo visibile nello screenshot qui sotto.

Applicazioni potenzialmente indesiderate come l’adware Bundlore sono la minaccia di sicurezza più comune per gli utenti macOS. Non solo gli sviluppatori di adware stanno aggiornando i loro metodi per adattarsi ai recenti cambiamenti di macOS e Safari di Apple, ma in alcuni casi stanno anche rilasciando più carichi utili PUA con un unico installatore. Queste vanno oltre il semplice ads injection sui siti, reindirizzano le ricerche del browser di un utente con lo scopo di rubare i click in cambio di denaro e persino di cambiare i link per il download di software. Gli utenti devono prestare attenzione quando scaricano software da fonti sconosciute o quando un’applicazione sconosciuta cerca di installare le estensioni del browser.

Un motore di ricerca fasullo a cui punta Bundlore

Già noto agli addetti ai lavori, Bundlore è tra i pacchetti di installazione di bundleware più presenti nell’ecosistema macOS rappresentando quasi il 7% di tutti gli attacchi alla piattaforma (tra quelli rilevati da Sophos). Colpisce anche Windows e principalmente Chrome di Google, seppur con un impatto differente. Di recente la sua natura è mutata in seguito all’implementazione di aggiornamenti studiati per aggirare le nuove protezioni adottate da Apple soprattutto per quanto concerne la gestione delle estensioni in Safari.

Fonte: Sophos
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti