Hi-Tech

Apple ha approvato un malware camuffato da Flash Player… Due volte

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Apple ha approvato per errore il codice di un malware su macOS, stando al ricercatore di sicurezza indipendente Patrick Wardle. Il malware si chiama Shlayer, ed è sostanzialmente un adware piuttosto fastidioso e insistente. È stato rilevato almeno un sito malevolo che induce l'utente all'installazione del programma camuffandolo da aggiornamento di Adobe Flash Player.

A partire dall'anno scorso, i malware tradizionali a questo punto si dovrebbero bloccare: il codice di ogni programma per Mac, anche se scaricato al di fuori dell'App Store, dev'essere inviato ad Apple per la verifica e autenticazione – per la precisione Apple usa il termine "notarization". Se il codice in questione non è autenticato, il Mac restituisce un messaggio di errore dicendo che siccome il codice non può essere verificato l'esecuzione è bloccata. E non c'è possibilità di aggirare questa limitazione.

Ma siccome il codice di Shlayer è stato approvato, evidentemente per errore, l'installazione va a buon fine; di conseguenza il malware inizia a installare spyware e nefandezze di altro tipo, che possono monitorare le attività di navigazione di un utente, creare profili finti e usare il dispositivo come "click farm" per gli annunci pubblicitari, o anche solo presentare pop-up fastidiosi che rovinano l'esperienza d'uso.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker