Użytkownicy macOS zagrożeni. Wykryto złośliwe dodatki do przeglądarki Safari
Eksperci z firmy Sophos poinformowali o wykryciu nowego rodzaju złośliwego oprogramowania, atakującego urządzenia z systemem macOS Catalina. To kolejny przypadek tzw. Bundlore, czyli instalowania niepożądanych programów pod przykrywką legalnych i popularnych aplikacji.
Użytkownicy Safari, czyli drugiej najpopularniejszej na świecie przeglądarki internetowej, są wystawieni na nowe zagrożenie. Złośliwe rozszerzenia mogą zbierać informacje o aktywności w sieci, podstawiać reklamy na odwiedzanych stronach i przekierowywać wyniki wyszukiwania. Celem jest m.in. zarabianie na generowanych sztucznie odsłonach stron i kliknięciach nieświadomych użytkowników.
Złośliwe dodatki powracają do Safari i celują w nieuważnych użytkowników
Jak ustalili eksperci z firmy Sophos, Bundlore odpowiada za niemal 7 proc. wszystkich ataków na system macOS. Nowe wersje działają pod przykrywką instalacji odtwarzacza wideo, m.in. Flash Playera. Po uruchomieniu pobranego pliku dodają "rekomendowane aplikacje" podczas domyślnej, natychmiastowej instalacji.
Uzyskane w ten sposób rozszerzenia przeglądarki, takie jak MyCouponSmart czy AnySearch, zmieniają zawartość stron internetowych odwiedzanych przez użytkownika oraz stronę główną Safari na własną – searchmine[.]net. Przestępcy przekierowują w ten sposób zapytania z wyszukiwarki na podstawione strony, aby zbierać masowe kliknięcia i czerpać zyski z reklam. Ponieważ zmieniają stronę z poziomu samej przeglądarki, użytkownik nie otrzymuje żadnych ostrzeżeń dotyczących bezpieczeństwa witryny.
Wprowadzone przez Apple funkcje systemu macOS oraz przeglądarki Safari blokują tego typu programy, dlatego oszuści zaktualizowali swój sposób działania. Nieustannie usuwają i tworzą nowe konta deweloperskie, aby uniknąć umieszczenia przez Apple na czarnej liście, regularnie zmieniają też części kodu.
– Twórców złośliwego oprogramowania przyciąga przede wszystkim system Windows. System macOS i domyślnie zainstalowane w nim Safari są natomiast celem twórców fałszywych dodatków do przeglądarki. Tego typu potencjalnie niepożądane aplikacje należą do najczęstszych zagrożeń dla prywatności i bezpieczeństwa użytkowników popularnych Maków. Rozwiązania ochronne i mechanizmy bezpieczeństwa Apple blokują taką złośliwą aktywność, jednak przestępcy stale dopasowują swoje metody tak, aby je omijać. Dlatego użytkownicy powinni zachować szczególną ostrożność podczas pobierania oprogramowania z niesprawdzonych źródeł oraz zwracać uwagę na aplikacje, które próbują zainstalować jakiekolwiek rozszerzenia przeglądarki – wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.
