“Il sistema Apple XProject, il software antivirus integrato basato su firma YARA dei MacBook, è stato violato da un nuovo malware chiamato AdLoad. Gli esperti di tecnologia di SentinelOne, una società di sicurezza, hanno confermato queste informazioni allarmanti.
Hanno spiegato che il virus informatico è un trojan molto diffuso. Il malware AdLoad è stato scoperto per la prima volta contro la piattaforma macOS nel 2017. Il contenuto dannoso era già stato utilizzato per distribuire payload infetti.
Questi file dannosi includono applicazioni indesiderate (PUA) e adware. Ora, il virus informatico è riuscito a violare il sistema dell’antivirus XProject del gigantesco produttore di iPhone.
I ricercatori di sicurezza hanno spiegato che potrebbero rubare le informazioni personali dell’utente. Successivamente, gli hacker e altri aggressori online dietro il nuovo malware AdLoad avrebbero ricevuto i dati delle loro vittime.
I dettagli personali dell’utente verranno inviati a server remoti controllati dagli operatori dei virus informatici.
Secondo l’ultimo rapporto di Bleeping Computer, il malware AdLoad ha già iniziato a violare il sistema antivirus integrato di MacBook nel 2020. Gli esperti di sicurezza di SentinelOne hanno confermato che le attività di hacking hanno iniziato a crescere lo scorso luglio.
I ricercatori hanno spiegato che quando il nuovo trojan infetta un MacBook, installa il cosiddetto proxy web MiTM (Man-in-The-Middle). Ciò consente agli hacker di assumere il controllo dei risultati del motore di ricerca del gadget.
A parte questo, MiTM rilascerebbe anche annunci pubblicitari nelle pagine web dell’utente per guadagno monetario. D’altra parte, il malware AdLoad utilizzerebbe anche LaunchAgents e LaunchDaemons per ottenere la persistenza sui modelli di laptop Apple infetti.
I suoi creatori hanno anche ottenuto il loro malware attraverso il processo di notarizzazione automatizzato di Apple e hanno incluso la possibilità di disabilitare il meccanismo di protezione di Gatekeeper per eseguire payload di secondo stadio non firmati. “Oggi abbiamo un livello di malware sul Mac che non troviamo accettabile e che è molto peggio di iOS”, ha dichiarato Craig Federighi, capo del software di Apple, sotto giuramento mentre testimoniava nel processo Epic Games contro Apple in Maggio. “
