Negli ultimi tempi, i criminali hanno iniziato a utilizzare metodi sempre più sofisticati per diffondere malware ai utenti di Apple. Una delle strategie più recenti consiste nell’utilizzare annunci Google falsi per convincere gli utenti a scaricare malware sul loro Mac. Questa tecnica, nota come malvertising, si basa sulla creazione di annunci apparentemente legittimi che, una volta cliccati, redirigono gli utenti a siti web maliziosi. In questo articolo, esploreremo come funziona questa campagna maliziosa e forniremo consigli per proteggere i propri dispositivi da tali attacchi.
Come funziona la campagna maliziosa
La campagna maliziosa in questione utilizza annunci Google falsi per convincere gli utenti a scaricare malware sul loro Mac. Gli annunci appaiono come se fossero legittimi e sono stati creati per sembrare come se promuovessero Homebrew, un popolare gestore di pacchetti open-source per macOS e Linux.
Step 1: Gli annunci falsi
Gli annunci falsi sono stati creati per sembrare come se fossero legittimi e promuovessero Homebrew. Sembra che gli annunci siano stati creati da sviluppatori di Homebrew, ma in realtà sono stati creati dai criminali per convincere gli utenti a cliccare su di loro. Gli annunci mostrano l’URL corretto di Homebrew, “brew.sh”, ma in realtà redirigono gli utenti a un sito web falso, “brewe[.]sh”.
Step 2: L’installazione del malware
Una volta che gli utenti cliccano sull’annuncio falso, vengono redirizzati al sito web falso. Sul sito web, gli utenti sono invitati a installare Homebrew seguendo una serie di istruzioni. Le istruzioni includono la copia e l’esecuzione di un comando nel terminale macOS o Linux. Il comando sembra legittimo e viene fornito come se fosse necessario per l’installazione di Homebrew. Tuttavia, in realtà, il comando scarica e installa il malware sul dispositivo dell’utente.
Il malware utilizzato
Il malware utilizzato in questa campagna è chiamato AmosStealer, noto anche come Atomic. È un infostealer progettato per macOS e viene venduto ai criminali a $1.000 al mese. Il malware è noto per la sua capacità di rubare credenziali, portafogli di criptovalute e dati del browser dai dispositivi compromessi.
Consigli per proteggersi
Per proteggersi da questa campagna maliziosa, è importante essere cauti quando si cliccano su annunci online. Ecco alcuni consigli per proteggersi:
- Verifica l’URL: Prima di cliccare su un annuncio, verificare l’URL per assicurarsi che sia legittimo. Gli URL falsi spesso hanno una lettera o due diverse dall’URL legittimo.
- Non eseguire comandi sconosciuti: Non eseguire comandi nel terminale se non si è sicuri di cosa stanno facendo. I comandi sconosciuti possono scaricare malware sul dispositivo.
- Usare un software di sicurezza: Utilizzare un software di sicurezza affidabile come Bitdefender Ultimate Security può aiutare a proteggere il dispositivo dai malware e dai link maliziosi.
- Aggiornare regolarmente: Aggiornare regolarmente il software e i sistemi operativi può aiutare a proteggere dai vulnerabilità note.
- Leggere le recensioni: Leggere le recensioni degli altri utenti prima di scaricare software o eseguire comandi sconosciuti.
La campagna maliziosa utilizzata dai criminali per diffondere malware su Mac è una minaccia seria per gli utenti di Apple. È importante essere cauti quando si cliccano su annunci online e verificare sempre l’URL prima di eseguire comandi sconosciuti. Utilizzare un software di sicurezza affidabile e aggiornare regolarmente il software e i sistemi operativi possono aiutare a proteggere i propri dispositivi da tali attacchi. Inoltre, leggere le recensioni degli altri utenti può fornire ulteriori informazioni sulla legittimità di un annuncio o di un software.
