La nuova campagna AdLoad si concentra su dispositivi Apple, Mac
I ricercatori di Sentinel Labs hanno pubblicato una nuova pubblicazione su una nuovissima campagna dannosa rivolta ai dispositivi Apple. La campagna sta diffondendo il noto malware AdLoad.
AdLoad non è una nuova minaccia. Il malware è noto ai ricercatori da un po' di tempo, con i suoi primi campioni documentati già nel 2017. Il rapporto pubblicato da Sentinel Labs descrive in dettaglio 150 nuovi campioni del malware AdLoad che fungono da caricatore per adware e bundleware. Il problema è che, secondo i ricercatori di Sentinel Labs, quei nuovi campioni possono sfuggire allo "scanner di malware sul dispositivo" utilizzato da Apple.
La suite di sicurezza antimalware utilizzata da Apple sui computer Mac si chiama XProtect. Dopo i rapporti originali sull'esistenza di AdLoad, Apple ha incluso la protezione AdLoad nella piattaforma XProtect. Tuttavia, questo copre solo alcune delle iterazioni e dei campioni di AdLoad, risalenti all'anno 2019.
La nuova campagna descritta da Sentinel Labs, tuttavia, include campioni che non intaccano le difese del Mac. I campioni di AdLoad che vengono utilizzati attivamente nella campagna dannosa nel 2021 utilizzano modelli che dipendono dalle estensioni di file, utilizzando le estensioni .system o .service. Di solito, un sistema infetto con l'ultima versione di AdLoad avrà entrambi mostrati su di esso.
Sentinel Labs spiega inoltre che il nuovo malware AdLoad utilizza un file Player.app falso, archiviato all'interno di un file immagine del disco DMG. Molti dei campioni esaminati hanno anche firme valide. Apple monitora costantemente i nuovi malware segnalati e i campioni dannosi che vengono caricati su servizi congiunti come VirusTotal di solito i loro certificati vengono revocati molto rapidamente. Purtroppo, anche i cattivi attori sono veloci nell'assorbimento e anche nuovi campioni con nuove firme spuntano altrettanto rapidamente.
Nel suo rapporto Sentinel Labs cita i dati della società di sicurezza Confiant, che conferma che alcuni degli esempi di AdLoad utilizzati nell'attuale campagna sono stati effettivamente autenticati anche da Apple.
Mentre alcuni dei nuovi campioni del malware AdLoad sono stati individuati alla fine del 2020, la maggior parte degli attacchi AdLoad si è verificata nei mesi di luglio e agosto del 2021.
Sentinel Labs ha evidenziato il fatto che ci sono state un gran numero di varianti e campioni di adware noti che non sono ancora stati rilevati dal servizio di scansione su dispositivo Apple e questo potrebbe indicare che i Mac potrebbero aver bisogno di software di sicurezza aggiuntivo.
