Technologia

Eksperci firmy Sophos wykryli nowy rodzaj złośliwego oprogramowania na systemy macOS

1 min.
507

Kolejna odsłona tzw. Bundlore, pod przykrywką legalnych, popularnych aplikacji i bez wiedzy użytkownika, instaluje szereg niepożądanych programów, w tym dodatki do drugiej najpopularniejszej na świecie[1] przeglądarki internetowej – Safari. Złośliwe rozszerzenia mogą zbierać informacje o aktywności w sieci, podstawiać reklamy na odwiedzanych stronach i przekierowywać wyniki wyszukiwania. Celem jest m.in. zarabianie na generowanych sztucznie odsłonach stron i kliknięciach nieświadomych użytkowników.

Nowa odsłona złośliwych reklam

Oprogramowanie Bundlore odpowiada za niemal 7% wszystkich ataków na system macOS wykrytych przez Sophos. Nowe wersje działają pod przykrywką instalacji odtwarzacza wideo, m.in. Flash Playera. Po uruchomieniu pobranego pliku dodają „rekomendowane aplikacje” podczas domyślnej, natychmiastowej instalacji. Uzyskane w ten sposób rozszerzenia przeglądarki, takie jak MyCouponSmart czy AnySearch, zmieniają zawartość stron internetowych odwiedzanych przez użytkownika oraz stronę główną Safari na własną – searchmine[.]net. Przestępcy przekierowują w ten sposób zapytania z wyszukiwarki na podstawione strony, aby „nabijać” kliknięcia i czerpać zyski z reklam. Ponieważ zmieniają stronę z poziomu samej przeglądarki, użytkownik nie otrzymuje żadnych ostrzeżeń dotyczących bezpieczeństwa witryny.

Wyścig z zabezpieczeniami

Wprowadzone przez Apple funkcje systemu macOS oraz przeglądarki Safari blokują tego typu programy, dlatego oszuści zaktualizowali swój sposób działania. Nieustannie usuwają i tworzą nowe konta deweloperskie, aby uniknąć umieszczenia przez Apple na czarnej liście, regularnie zmieniają też części kodu.

Twórców złośliwego oprogramowania przyciąga przede wszystkim system Windows. System macOS i domyślnie zainstalowane w nim Safari są natomiast celem twórców fałszywych dodatków do przeglądarki. Tego typu potencjalnie niepożądane aplikacje należą do najczęstszych zagrożeń dla prywatności i bezpieczeństwa użytkowników popularnych Maków. Rozwiązania ochronne i mechanizmy bezpieczeństwa Apple blokują taką złośliwą aktywność, jednak przestępcy stale dopasowują swoje metody tak, aby je omijać. Dlatego użytkownicy powinni zachować szczególną ostrożność podczas pobierania oprogramowania z niesprawdzonych źródeł oraz zwracać uwagę na aplikacje, które próbują zainstalować jakiekolwiek rozszerzenia przeglądarki – wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

[1] Według statystyk StatCounter (https://gs.statcounter.com/)

Sophos

Podziel się:
biznes macOS przeglądarki internetowe Sophos Technologie złośliwe oprogramowanie
Podobne artykuły
Jak sztuczna inteligencja i uczenie maszynowe kształtują nową erę zarządzania w IT? Jak sztuczna inteligencja i uczenie maszynowe kształtują nową erę zarządzania w IT? Wiadomości
Niewypłacalność przedsiębiorstw w Polsce nadal wysoka Niewypłacalność przedsiębiorstw w Polsce nadal wysoka Wiadomości
Wyniki finansowe Unum Życie za 2023 rok Wyniki finansowe Unum Życie za 2023 rok Wiadomości
Czy nadchodzą ciężkie czasy dla małych sklepów? Czy nadchodzą ciężkie czasy dla małych sklepów? Wiadomości