Sicurezza Mobile e Privacy /

Malware su MacOS attraverso malvertising

Malware su MacOS attraverso malvertising

02 Novembre 2016 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Alcuni ricercatori di Cylance Inc, società specializzata in soluzioni per la sicurezza ga scoperto una campagna di malvertising diretta a utilizzatori di dispositivi MacOS. Lo strumento usato è Adwords attraverso la proposta di download del software di Chrome.

La campagna di malvertising, segnalata da Cylance Inc,  offre agli ignari utenti il download del browser di Google, Chrome. La pericolosità di questa campagna sta nel fatto che i loro link risultano primi nelle ricerche del motore di ricerca di Google con le parole chiave "Google Chrome". Al posto di portare l'utente che clicca il banner sulla pagina di Google per il download del browser, il malware lo indirizza a una pagina googlechromelive.com per il download.

Il download criminale, hanno scritto i ricercatori di Cylance sul loro blog, indirizzano l'utente Mac su un percorso di navigazione composto da siti web diversi, ttb.mysofteir.com, servextrx.com, e bundlesconceptssend.com, per poi scaricare il malware nella forma di FLVPlayer.dmg ma con nomi che cambiano in modo da tendere complicata la sua individuazione.

Il malware denominato OSX/InstallMiez o OSX/InstallCore sembra essere stato costruito per aprire un file chiamato FLV Player ma in realtà scarica sul computer un programma chiamato Macpurifier che comunica agli utenti che il loro sistema è infettato da virus  e che hanno bisogno di scaricare altri file. Non a caso questi file sono a loro volta malware aggiuntivo.

La campagna di malvertising è del 25 di ottobre e fortunatamente Google sembra riuscita a individuarla ed eliminarla. Rimane il problema su come i cybercriminali siano riusciti a introdurre un malvertising di questo tipo in Google Adwords e a farlo in riferimento al download di Chrome. La campagna indica una vulnerabilità del sistema di sicurezza di Google benchè l'azienda abbia scritto nella sua policy di impedire la pubblicazione e la promozione di qualsiasi sito web infetto e portatore di malware o virus.

Agli utenti, in questo caso ai possessori di computer Mac, non rimane che aumentare al massimo le loro capacità di prevenzione e difesa e di allertare le loro antenne per capire per tempo se un link è salubre o meno.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Zirak Srl

Zirak mobile è una società da anni impegnata nello sviluppo di applicazioni per...

Vai al profilo

Sandro Sanna

Docente

Vai al profilo

SAYSOON S.r.l.

SAYSOON è la nuova Mobile Innovation Solution Factory, start-up del Gruppo GMDE...

Vai al profilo

Jekolab Srl

JekoLab, un laboratorio creativo Fondata a Torino nel 2011, JEKOLAB è specializzata...

Vai al profilo