Sempre più spesso vi stiamo parlando di come le tecniche di attacco informatico verso gli utenti si stiano evolvendo sospinti ovviamente anche dall’intelligenza artificiale ma in generale dai nuovi strumenti a disposizione di chi compie queste azioni, oggi per l’appunto vi parliamo di una nuova minaccia in ambito Google spostandoci però verso gli utenti Mac, parliamo infatti di annunci pubblicitari ad hoc manipolati.
La ricerca in questione è stata esposta dai ragazzi di Bitdefender Labs, l’azienda infatti sta segnalando un’operazione di malvertising attualmente in corso che ttae in modo anomalo l’infrastruttura pubblicitaria del motore di ricerca e diversi account pubblici pubblicitari ovviamente compromessi per distribuire una particolare versione di MacSync Stealer, con l’obiettivo diretto di sottrarre credenziali, copiare i dati finanziari e ovviamente assumere il totale controllo degli account delle vittime.
Come funziona l’attacco
Questa particolare tipologia di attacco si basa su un elemento fondamentale, si attiva infatti quando un utente cerca sul proprio browser preferito dei software molto diffusi per l’appunto per macOS, l’azienda di sicurezza è riuscita ad individuare addirittura più di 200 annunci malevoli che vengono inseriti tra i primi risultati indicizzati dal motore di ricerca, questi risultati sfruttano nomi assolutamente autorevoli come quelli di Microsoft Office, libre Office ma anche 7-zip.
Nello specifico, una volta che l’annuncio compromesso viene aperto, si avvia una vera e propria catena di infezione che porta a determinate pagine condivise sulla piattaforma Evernote, qui viene condiviso un particolare comando da eseguire all’interno del terminale e proprio questo elemento innesca la compromissione dell’intero sistema, una volta eseguito telecomando infatti il malware vero e proprio entra in azione integrando un set di funzionalità sviluppato appositamente per il furto sistemico dei dati, il tutto fortemente ottimizzato proprio per l’ambiente macOS.
Al momento ovviamente ci si aspetta che le aziende coinvolte svolgano la pulizia necessaria per eliminare questi problemi, nel frattempo però la cosa migliore da fare è prestare attenzione ai link e verificare prima di aprirli.
