Il Disinformatico: adware

Visualizzazione post con etichetta adware. Mostra tutti i post

2021/04/29

Aggiornate macOS alla versione 11.3, tura una falla molto grave già in uso (e una sessantina di altre meno gravi)

Se avete un Mac, non aspettate ad aggiornarlo: la versione 11.3 di macOS corregge una vulnerabilità davvero grossa, che consente di scavalcare Gatekeeper, ossia il controllo di sicurezza del sistema operativo che in teoria dovrebbe rendere impossibile eseguire software proveniente da fonti non attendibili.

In realtà, spiegano i ricercatori di sicurezza, era possibile confezionare un malware che non veniva affatto verificato da Gatekeeper e che poteva infettare il computer della vittima semplicemente con un doppio clic sull’icona del’app.

Questa tecnica era nota ai criminali almeno da gennaio 2021: veniva usata, per esempio, per diffondere Shlayer, un falso aggiornamento di Flash Player che tempestava il Mac di pubblicità (un adware, insomma, mostrato qui sopra). Gli utenti si fidavano del fatto che Gatekeeper non protestava se si tentava di eseguire il programma non verificato e quindi lo eseguivano, scatenando l’infezione.

Esisteva anche un altro modo per eludere Gatekeeper: era sufficiente confezionare il programma ostile all’interno di un file ZIP appositamente confezionato. Anche questo problema è stato risolto dall’aggiornamento del Mac, insieme a una sessantina di altre vulnerabilità.

Apple ha rilasciato aggiornamenti anche per macOS Catalina e Mojave.

Fonti aggiuntive: JAMF, Ars Technica, Graham Cluley, Cybersecurity360.it.

2020/01/10

WhatsApp, allarme per il “virus” di Capodanno. Niente panico (o quasi)

Fonte: Tuttoandroid.

Nei giorni scorsi c’è stata parecchia ansia nei media (Corriere) e fra gli utenti di WhatsApp per un presunto “virus di Capodanno”: un messaggio contenente un nome seguito dalla frase “ti ha inviato un messaggio privato!! Clicca ORA questo link per leggere il messaggio”. Ne esistono varie versioni anche in altre lingue oltre all’italiano.

Si è diffusa la voce che cliccando sul link gli smartphone venivano infettati automaticamente e venivano rubati “tutti i dati personali dell’utente, come password di accesso ai social, rubriche e messaggi” (Il Giornale), ma non ce n’è alcuna conferma.

Sugli smartphone iOS e Android recenti, infatti, è quasi impossibile installare un virus senza che l’utente faccia qualcosa di ben più banale che toccare un link o visualizzare un messaggio (per esempio installare un profilo sui telefonini iOS). In questo caso specifico, se avete solo visualizzato il messaggio-trappola, senza toccarne il link, non è successo nulla siete a posto.

Se l‘avete toccato, le cose si complicano. Visitando il sito linkato (touch-here punto site oppure My-love punto co e simili), il browser dello smartphone riceve istruzioni di aprire moltissime finestre pubblicitarie, che possono rallentare moltissimo il telefono. Alcune di queste finestre possono proporre di scaricare e installare un’app ostile, presumibilmente di tipo pubblicitario (adware), oppure chiedere dati personali. Si tratta insomma di un browser hijacking, il cui scopo è generare incassi pubblicitari per i truffatori che hanno creato la trappola.

Dovrebbe essere ovvio che non bisogna né installare app di origini sconosciute né dare dati personali a siti sconosciuti, ma se l’avete fatto allora vi conviene cambiare le password dei vostri account.

Il consiglio aggiuntivo molto diffuso di fare il ripristino di fabbrica è probabilmente eccessivo: se avete uno smartphone Android, dovrebbe essere sufficiente installare un antivirus di una marca affidabile e conosciuta e fargli fare una scansione. Ma se volete stare proprio tranquilli, fate pure un ripristino di fabbrica, naturalmente dopo aver salvato tutti i dati presenti sullo smartphone.

Visto che si tratta di un attacco mirato al browser, può darsi che sia necessario azzerarne le impostazioni.

Lo stesso tipo di attacco esiste anche per PC Windows e MacOS: trovate qui istruzioni per risolverlo per questi sistemi operativi.

2018/09/14

Usate Adware Doctor, Dr Cleaner, Dr Antivirus o App Uninstall sul Mac? Meglio di no

Non è il caso di fidarsi ciecamente delle applicazioni vendute tramite l’App Store per computer Apple. 9to5mac.com segnala infatti il caso di Adware Doctor, una delle app di utility a pagamento più popolari del negozio online per Mac, colta a registrare di nascosto la cronologia di navigazione di tutti i browser degli utenti e mandarla a un server in Cina.

La scoperta è opera di Privacy 1st; i dettagli sono stati documentati da ricercatore di sicurezza Patrick Wardle, che ha avvisato Apple. L’azienda ci ha messo un mese a rimuovere Adware Doctor dallo Store.

L’app registrava la cronologia di navigazione (di Safari, Firefox e Chrome) e altri dati in un file di nome history.zip protetto da una password fissa; questo file veniva poi inviato al server in Cina. Siccome si spacciava per un’app di sicurezza, l’utente non si insospettiva per il fatto che Adware Doctor chiedeva il permesso di accesso universale.

The Register segnala che un inciampo analogo riguarda alcuni prodotti di Trend Micro, come Dr Cleaner, Dr Antivirus e App Uninstall. Sono state rimosse dal Mac App Store dopo che è emerso che anche queste app raccoglievano le cronologie di navigazione degli utenti, come documentato da questo video. Trend Micro ha confermato la raccolta di dati personali ma ha dichiarato che si trattava di un evento occasionale e non di una raccolta sistematica e che la raccolta serviva per analizzare se l’utente era entrato in contatto con adware o altre minacce; inoltre questo comportamento veniva dichiarato esplicitamente nell’informativa offerta durante l’installazione. Questa funzione verrà comunque rimossa.

Cerca nel blog