È normale avviare la navigazione e con il mouse chiudiamo gli annunci di Google che, ipso facto, compaiono sul nostro schermo. O almeno ignorarli. Questa è una pratica comune e quasi consigliabile. E dietro questi annunci commerciali si nascondono le peggiori intenzioni.
Recentemente è stato rilevato malware destinato agli utenti Mac la possibilità di rubare password, portafogli di criptovaluta e altri dati sensibili. Questo malware si sta diffondendo attraverso gli annunci Google. Per quanto è noto, questa è, almeno per quanto è noto, la seconda volta negli ultimi mesi che la piattaforma pubblicitaria viene utilizzata per infettare gli utenti di Internet.
Scoperta di malware
La società di sicurezza Malwarebytes ha identificato lunedì scorso il Annunci dannosi che promuovono false versioni Mac di Arcun browser relativamente nuovo disponibile per macOS da luglio dello scorso anno.
Questi annunci ingannevoli promettono un’esperienza di navigazione “più silenziosa e personale”, emulando il messaggio ufficiale di The Browser Company, la società dietro Arc.
Cliccando sugli annunci, gli utenti vengono reindirizzati ad arc-download[.]com, una pagina falsa che imitava quasi perfettamente il sito legittimo. Nonostante Google abbia verificato l’entità pubblicitaria, Coles & Co, i visitatori che scaricano il file di installazione .dmg da questo sito ricevono istruzioni sospette per aggirare un meccanismo di sicurezza di macOS.
Queste richieste di fare clic e selezionare Apri invece del doppio clic standard avevano lo scopo di ignorare la verifica delle app non firmate digitalmente dagli sviluppatori approvati da Apple.
Analisi e conseguenze
L’analisi del codice del malware ha rivelato che, una volta installato, Il programma dannoso invia dati all’indirizzo IP 79.137.192[.]4, dove è alloggiata la centrale Poseidonun ladro di informazioni vendute sui mercati criminali.
Questo pannello consente ai criminali di accedere agli account compromessi e ai dati raccolti. Lo ha indicato Jérôme Segura, principale analista di malware intelligence presso Malwarebytes È in aumento lo sviluppo di malware per Mac, mirati specificatamente a rubare informazioni.
Poseidon è promosso come un vero e proprio ladro di macOS, con funzionalità che includono l’acquisizione di file, il mining di portafogli di criptovaluta, il furto di password da gestori come Bitwarden e KeePassXC e la raccolta di dati del browser. Questo malware si presenta come un concorrente di Atomic Stealer, un altro ladro di macOS con codice sorgente simile.
Misure precauzionali da tenere in considerazione
La scoperta del malware è avvenuta un mese dopo che Malwarebytes ha identificato un’altra falsa campagna pubblicitaria di Google che promuoveva una versione di Arc per Windows, che si è rivelata anch’essa un ladro di dati.
Google Ads, come altre grandi reti pubblicitarie, deve affrontare regolarmente problemi relativi ai contenuti dannosi, che non viene cancellato finché terzi non lo segnalano. L’azienda afferma che rimuoverà questi annunci e sospenderà gli inserzionisti quando verrà a conoscenza di tali incidenti, come è accaduto in questo caso.
Per proteggersi, si consiglia agli utenti che desiderano installare il software pubblicizzato online di cercare il sito di download ufficiale invece di fare affidamento sui collegamenti forniti negli annunci pubblicitari.
Oltretutto, prestare attenzione alle istruzioni che suggeriscono metodi di installazione insoliti, ad esempio utilizzando il clic con il pulsante destro del mouse per aprire file su macOS. Malwarebytes ha fornito indicatori di compromissione che possono aiutare le persone a determinare se sono state attaccate.
In definitiva, questo incidente sottolinea la necessità di una vigilanza continua e di solide misure di sicurezza per proteggere i dati personali e finanziari degli utenti online.
