Un malware che si propaga tramite Google Adwords

I ricercatori di sicurezza della Cylance hanno scoperto una campagna per la diffusione di malware per Mac, che utilizza il servizio pubblicitario Google AdWords per attirare su siti contraffatti gli utenti MacOS.

Antivirus Mac comparativa

Gli hacker hanno compratopubblicità su  AdWords per il termine di ricerca “Google Chrome”, che sembrava portare gli utenti a www.google.com/chrome~~V. ma In realtà venivano reindirizzati a googlechromelive.com, che era una pagina fake di download di Chrome.

Il link di download contraffatto reindirizza gli utenti MacOS attraverso ttb.mysofteir.com e servextrx.com, e quindi in ultima analisi www.bundlesconceptssend.com, e scarica un file dannoso denominato FLVPlayer.dmg.

I cambiamenti di hash su ogni download, ne rende difficile l’individuazione.
Gli utenti Windows sono invece reindirizzati a admin.myfilessoft.com, che restituisce un errore di DNS.

Il malware, chiamato OSX / InstallMiez o OSX / InstallCore, finge di aprire un file chiamato FLV Player, anche se in realtà carica un programma malware chiamato Macpurifier, che dice all’utente che ha dei virus e che ha bisogno di scaricare altri file, azioni sufficienti a infettarsi con il malware.

Google è stato informato della truffa il 25 ottobre e ha ritirato l’annuncio fasullo da AdWord, e i ricercatori di software antivirus hanno avuto le firme per il malware. Ma se siete stati alla ricerca di Chrome sul vostro Mac, potrebeb essere utile eseguire una scansione antivirus.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *