VindInstaller Malware porta PUP e adware sui Mac

Il malware VindInstaller funziona esclusivamente su sistemi Mac ed è stato individuato per la prima volta verso la fine del 2020. Il malware utilizza un metodo molto particolare per raggiungere le sue vittime: i suoi creatori stanno creando siti Web fasulli, che vengono poi artificialmente potenziati per essere visualizzati sul prime pagine dei motori di ricerca quando l'utente cerca contenuti specifici. Il payload di VindInstaller viene tipicamente distribuito con l'uso di un falso programma di installazione di Adobe Flash Player, che esegue script aggiuntivi per rilasciare silenziosamente file dannosi in background.

Ma cosa fa questo malware? Ha lo scopo di generare entrate per i suoi operatori abusando delle offerte pay-per-install (PPI) per distribuire programmi potenzialmente indesiderati (PUP) o adware sul computer compromesso. Il malware può generare messaggi fuorvianti e suggerimenti per indurre gli utenti a installare software losco o visitare siti Web di bassa qualità che ospitano contenuti fraudolenti. Alcuni ricercatori affermano che ci sono molte somiglianze tra gli script della shell utilizzati da VindInstaller rispetto alle famose famiglie di malware per Mac come Shlayer e Bundlore. Il trojan Shlayer veniva spesso utilizzato in combinazione con PUP come AMCleaner .

In genere, l'infezione di VindInstaller rimarrà inosservata dagli utenti: il modo migliore per impedire a questa minaccia di arrivare sul tuo Mac è utilizzare una suite di software antivirus affidabile. Il mancato arresto di VindInstaller non avrà conseguenze dannose, ma potrebbe peggiorare le prestazioni e il comportamento del tuo Mac introducendo adware intrusivo, programmi potenzialmente indesiderati e altri software dubbi.