«Contrariamente a quanto si crede, anche i sistemi Mac sono bersagliati dagli attacchi dei cybercriminali, ma la maggior parte delle persone non prende abbastanza sul serio tali minacce. I SophosLabs hanno dedicato all’argomento il loro ultimo report dal titolo “Il nuovo adware Bundlore colpisce i MAC attraverso gli aggiornamenti delle estensioni di Safari” che analizza un campione particolarmente aggressivo di quello che Sophos definisce “bundleware”, un programma di installazione software senza scrupoli che rilascia più applicazioni indesiderate con il pretesto di installare applicazioni legittime» – è quanto afferma in un articolo Tiziana Carboni, Marketing manager Italia di Sophos.
Dall’analisi, i ricercatori Sophos hanno scoperto che il programma di installazione software trasportava in totale sette applicazioni potenzialmente indesiderate (PUA) di cui tre miravano al browser Safari per il dirottamento dei link di download e il reindirizzamento delle query di ricerca allo scopo di rubare i clic degli utenti per generare reddito, il c.d. injected ads.
Già noto agli addetti ai lavori, Bundlore è tra i pacchetti di installazione di bundleware più presenti nell’ecosistema macOS rappresentando quasi il 7% di tutti gli attacchi alla piattaforma (tra quelli rilevati da Sophos). Colpisce anche Windows e principalmente Chrome di Google, seppur con un impatto differente.
Di recente la sua natura è mutata in seguito all’implementazione di aggiornamenti studiati per aggirare le nuove protezioni adottate da Apple soprattutto per quanto concerne la gestione delle estensioni in Safari.
https://news.sophos.com/it-it/2020/06/23/bundlore-nuovi-rischi-per-gli-utenti-mac/
