I sintomi e i pericoli del virus Searchlee per Mac

Di Adware pubblicitari abbiamo già scritto molte volte è un termine che indica un ampio gruppo di app dannose che agiscono sui browser Mac mandandoli a navigare su siti non richiesti in modo forzato.
Searchlee è uno di questi, ma i fastidiosi sintomi sono solo la punta dell’iceberg di quello che può fare.
Oltre a reindirizzare Safari, Google Chrome e Mozilla Firefox su searchlee.com senza motivi validi, tiene sotto controllo l’attività online della vittima e mette in moto alcuni schemi di frode.

Se pensi di avere fastidi con gli Adware leggi la nostra guida.

Questo dirottatore del browser proviene da un malware noto come Safe Finder, sviluppato da una controversa società chiamata Linkury, questi bug sono il perno di un enorme schema di malvertising che riorganizza e monetizza il traffico web degli utenti come se fosse una merce di seconda mano in un mercatino delle pulci.

Come fa Searchlee ad accedere ai Mac?

L’attacco segue una logica di infezione classica, quando l’utente installa software di dubbia provenienza, spesso spacciate come gratuite.
Fino a poco tempo, l’elemento centrale della maggior parte di questi schemi era la bufala dell’aggiornamento di Flash Player, in cui pop-up istruivano gli utenti a installare l’ultima versione di questo prodotto per navigare senza problemi.

Ora che Adobe ha smesso di supportare il loro prodotto, i truffatori stanno usando come pretesto falsi software pulitori di malware che si trovano su siti Internet molto dubbi.
Un altro punto di ingresso riguarda le versioni delle app piratate i cui programmi di installazione nascondono l’elemento poco pericoloso in bella vista, vale a dire, all’interno dell’opzione di configurazione predefinita, che purtroppo la maggior parte delle persone sceglie senza approfondirne le possibili conseguenze.

Sintomi del virus Searchlee

Una volta che il codice aggressivo si installa in un sistema, distribuisce i suoi file su una serie di cartelle, inclusi LaunchAgents e Application Support nel percorso della libreria macOS, e altre cartelle come /private /var.
Una componente particolarmente grave della persistenza di Searchlee è l’abuso dello strumento della riga di comando del Terminale per creare un profilo di configurazione.
Questa entità persisterà a livello di sistema e di configurazione dei browser Web in linea con la campagna di ridistribuzione del traffico fraudolenta.
La home page, il motore di ricerca e le impostazioni predefinite della nuova scheda vengono sostituite con searchlee.com in modo che la vittima continui a visitare il sito durante le sessioni Internet.

Quando si fa una ricerca, il servizio restituisce risultati discutibilmente accurati in linea con le pratiche pubblicitarie fraudolente degli autori di Searchlee.
In alcuni casi, il sito risultante è search.safefinder.com o Yahoo Hosted Search (YHS). In ogni caso, i truffatori fanno in modo che il browser venga dirottato su un certo numero di reti pubblicitarie per rafforzare i loro imbrogli a scopo di lucro.
Gran parte del gioco scorretto avviene in modo poco appariscente, con gli URL intermedi che vengono mostrati solo per una frazione di secondo.

Tuttavia, il gioco di reindirizzamento è solo una parte del piano dei malintenzionati.
Il codice alla base dell’infezione da Searchlee raccoglie inoltre i dati della vittima in background.
Queste informazioni comprendono i dettagli del sistema e dell’hardware che possono essere attribuiti all’utente in modo univoco, oltre a includere la cronologia di Internet, i segnalibri e le credenziali dell’account.
Questa parte è molto simile a un attacco man-in-the-middle in quanto provoca l’intercettazione e l’invio di informazioni sensibili agli autori. Ancora un altro aspetto dell’incursione è l’emergere di avvisi che dicono che un’entità con nome casuale desidera l’accesso per controllare Safari.

Prova l’antivirus e anti adware progettato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *