Bundlore minaccia gli utenti Mac, Sophos lancia l’allarme

Gli utenti Mac devono fare attenzione a Bundlore, adware che colpisce tramite le estensioni di Safari.

Sophos

Sophos mette in guardia: anche i sistemi Mac sono un bersaglio ma in tanti non prendono abbastanza sul serio queste minacce.
I SophosLabs hanno dedicato all’argomento il loro ultimo report dal titolo “Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari”.
Il report analizza un campione particolarmente aggressivo di quello che Sophos definisce “bundleware”, un programma di installazione software senza scrupoli che rilascia più applicazioni indesiderate con il pretesto di installare applicazioni legittime.

Bundlore minaccia gli utenti Mac

A mettere in pericolo il sistema sono sette applicazioni potenzialmente indesiderate (PUA), di cui tre che prendono di mira il browser Safari.
Questo avviene tramite i cosiddetti injected ads, il dirottamento dei link di download e il reindirizzamento delle query di ricerca allo scopo di rubare i clic degli utenti per generare reddito.
Le PUA sono tra le minacce più frequenti che mettono a rischio privacy e sicurezza dei sistemi MacOS. Sottraendo dati personali, fanno da vettore per frodi e altri malware e dunque Sophos (e altre soluzioni per la protezione degli endpoint) le bloccano di default.

Bundlore è uno dei più noti pacchetti di installazione di “bundleware” per la piattaforma MacOS. Rappresenta quasi il 7% di tutti gli attacchi contro la piattaforma MacOS rilevati da Sophos, che lo rende la seconda minaccia “badware” più comune che colpisce MacOS.
Bundlore rappresenta anche una minaccia molto diffusa ai sistemi Windows, principalmente con estensioni per Google Chrome. Parte del codice usato per indirizzare Chrome è condiviso con le versioni di MacOS-targeting dell’adware.

Bundlore minaccia gli utenti Mac

Ciò che distingue i recenti campioni di MacOS rilevati da Sophos dalle precedenti versioni di Bundlore è il modo in cui sono stati aggiornati. Questo per stare al passo con i recenti cambiamenti di MacOS e Safari. In particolare, i cambiamenti di Apple nel formato delle estensioni del browser Safari.

Applicazioni potenzialmente indesiderate come l’adware Bundlore sono la minaccia di sicurezza più comune per gli utenti MacOS. Gli sviluppatori di adware stanno aggiornando i loro metodi per adattarsi ai recenti cambiamenti di MacOS e Safari di Apple.

In alcuni casi stanno anche rilasciando più carichi utili PUA con un unico installatore. Queste PUA vanno oltre il semplice ADs injection sui siti, reindirizzano le ricerche del browser di un utente con lo scopo di rubare i clic in cambio di denaro e persino di cambiare i link per il download di software. Gli utenti devono prestare attenzione quando scaricano software da fonti sconosciute o quando un’applicazione sconosciuta cerca di installare le estensioni del browser.