L'adware Bundlore comporta una nuova serie di rischi per gli utenti Mac
18 Giugno 2020 - Tempo di lettura: 9 minuti
Circa un decennio fa, molti utenti Mac erano soliti affermare con sicurezza che il software antivirus sarebbe sprecato su di loro, "perché i Mac non ottengono malware".
Ammettevano che il malware per Mac era teoricamente possibile, ma sottolineavano che non si erano mai imbattuti in alcun problema - problemi di cui erano a conoscenza, comunque - e non avevano mai sentito un altro utente Mac chiedere aiuto con un attacco di malware, avevano deciso di ignorare del tutto il problema del software malevolo.
Alcuni fan di Mac sono andati oltre, affermando che i Mac erano immuni al malware perché basati su Unix - Unix, dicevano, non potevano ottenere virus perché il sistema operativo era completamente diverso da Windows internamente ed era sicuro contro malware di progettazione.
Il problema con affermazioni definitive di questo tipo è che hai solo bisogno di un singolo esempio di malware Unix - quella che potresti chiamare una prova dell'esistenza - per sfatare la teoria, come il famigerato Morris Worm che ha abbattuto Internet nel novembre 1988.
Anche la stessa Apple è arrivata alla festa anti-virus nel 2009 quando ha introdotto uno strumento di blocco malware rudimentale chiamato XProtect direttamente in OS X (ora macOS).
Indipendentemente dal fatto che tu lo abbia chiamato malware o meno, ci sono stati da tempo "attori del software" pronti a perseguitare gli utenti Mac nello stesso modo in cui perseguono gli utenti Windows da anni.
Bene, nulla è cambiato: anche se probabilmente hai maggiori probabilità di essere colpito da software dannoso o indesiderato su Windows, non sei libero e tranquillo solo perché stai usando un Mac.
Bundlore in sé non è nuovo - i prodotti Sophos rilevano una famiglia di adware con quel nome sia su Windows che su Mac dal 2015 circa - ma gli operatori dietro di esso sono sicuramente al passo con i tempi.
Come suggerisce il nome, Bundlore non è in realtà un elemento di adware, ma ciò che SophosLabs ama chiamare bundleware - un programma di installazione software che ti attira, ad esempio con le promesse di consentirti di "scaricare, riprodurre e organizzare file di terze parti, video, audio e altri contenuti".
Come puoi vedere, la versione Mac del programma di installazione Bundlore, che arriva come file DMG Mac (immagine del disco) e si presenta come un'app chiamata WebTools, passa attraverso un processo di accettazione della licenza dall'aspetto legittimo.
La licenza spiega che molto di ciò che succederà dopo dipenderà da ciò che potrebbero fare varie "terze parti" senza nome, più o meno allo stesso modo in cui un motore di ricerca ti avverte che non può garantire il contenuto delle pagine che si pensa potresti essere trovare.
Per questo motivo, Bundlore non viene rilevato dai prodotti Sophos come malware, ma gli installers Bundlore sono comunque bloccati di default come PUA, abbreviazione di applicazioni potenzialmente indesiderate, in modo da non essere sorpresi.
Ad esempio, nella schermata di installazione sopra, SophosLabs nota che se decidi di evitare l' "installazione Express" sopra e scegli una "Installazione personalizzata", la cui presenza sembra rassicurante, come se non fossi costretto a nulla - alla fine, dopo tutto, porterai a compimento l'installazione:
