Now Reading
Allarme per gli utenti Mac: l’adware Bundlore colpisce attraverso gli aggiornamenti delle estensioni di Safari.

Allarme per gli utenti Mac: l’adware Bundlore colpisce attraverso gli aggiornamenti delle estensioni di Safari.

Avatar

Contrariamente a quanto si crede, anche i sistemi Mac sono bersagliati dagli attacchi dei cybercriminali, ma la maggior parte delle persone non prende abbastanza sul serio tali minacce.

Redazione.

I SophosLabs hanno dedicato all’argomento il loro ultimo report dal titolo “Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” che analizza un campione particolarmente aggressivo di quello che Sophos definisce “bundleware”, un programma di installazione software senza scrupoli che rilascia più applicazioni indesiderate con il pretesto di installare applicazioni legittime.

A mettere in pericolo il sistema sono sette applicazioni potenzialmente indesiderate (PUA), di cui tre che prendono di mira il browser Safari, tramite i cosiddetti injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca allo scopo di rubare i clic degli utenti per generare reddito.

Le PUA sono tra le minacce più frequenti che mettono a rischio privacy e sicurezza dei sistemi MacOS: sottraendo dati personali, fanno da vettore per frodi e altri malware e dunque Sophos (e altre soluzioni per la protezione degli endpoint) le bloccano di default.

Bundlore è uno dei più noti pacchetti di installazione di “bundleware” per la piattaforma MacOS e rappresenta quasi il 7% di tutti gli attacchi contro la piattaforma MacOS rilevati da Sophos, il che lo rende la seconda minaccia “badware” più comune che colpisce MacOS (con Genieo al primo posto). Bundlore rappresenta anche una minaccia molto diffusa ai sistemi Windows, principalmente con estensioni per Google Chrome – e parte del codice usato per indirizzare Chrome è condiviso con le versioni di MacOS-targeting dell’adware.

Ciò che distingue i recenti campioni di MacOS rilevati da Sophos dalle precedenti versioni di Bundlore è il modo in cui sono stati aggiornati per stare al passo con i recenti cambiamenti di MacOS e Safari – in particolare, i cambiamenti di Apple nel formato delle estensioni del browser Safari.

“Applicazioni potenzialmente indesiderate come l’adware Bundlore sono la minaccia di sicurezza più comune per gli utenti MacOS. Non solo gli sviluppatori di adware stanno aggiornando i loro metodi per adattarsi ai recenti cambiamenti di MacOS e Safari di Apple, ma in alcuni casi stanno anche rilasciando più carichi utili PUA con un unico installatore. Queste PUA vanno oltre il semplice ADs injection sui siti, reindirizzano le ricerche del browser di un utente con lo scopo di rubare i clic in cambio di denaro e persino di cambiare i link per il download di software. Gli utenti devono prestare attenzione quando scaricano software da fonti sconosciute o quando un’applicazione sconosciuta cerca di installare le estensioni del browser”.

Sophos

Multinazionale leader nella sicurezza di ultima generazione, Sophos protegge più di 400.00 aziende di ogni dimensione in oltre 150 paesi dalle minacce informatiche più avanzate.

See Also

Sviluppate dai SophosLabs – team di ricerca globale – le soluzioni di sicurezza cloud-native e con AI integrata proteggono endpoint, server, device mobili e reti dalle minacce sempre più evolute, incluse violazioni automatizzate, ransomware, malware, exploit, furto di dati, phishing e molto altro. La pluripremiata Sophos Central, piattaforma di gestione in cloud, integra l’intero portafoglio di soluzioni Sophos incluso Intercept X e il firewall di ultima generazione XG in un unico sistema di sicurezza sincronizzata.

I prodotti Sophos sono disponibili esclusivamente attraverso un canale globale di oltre 53.000 partner e MSP (Managed Service Provider). L’innovativa tecnologia di Sophos è resa disponibile anche agli utenti domestici grazie a Sophos Home.

La sede dell’azienda è a Oxford, nel regno Unito.

Per ulteriori informazioni: www.sophos.it 

pubblicità
What's Your Reaction?
Contento
0
Emozionato
0
Innamorato
0
Non sono sicuro
0
Sciocco
0
View Comments (0)

Leave a Reply

Your email address will not be published.

© 2019 Digitude.it - Iscrizione registro Tribunale di Roma n.131 del 10/10/2019
Anno III N°6 Giugno 2021 P.IVA 15990471003

Direzione Redazione Via Saronno 65 00188 Roma

Tel 06297174 | 3318967481 | 3391586440
redazione@digitude.itgiovanni.pugliese@digitude.itinfo@digitude.it
advertising@digitude.it - sviluppo@digitude.it

Scroll To Top