AdLoad è un malware che prende di mira macOS, attivo da oltre cinque anni. Nonostante sia un nome ben noto tra gli esperti di sicurezza informatica, una sua nuova evoluzione ha destato non poche preoccupazione.
Secondo i ricercatori di AT&T Alien Labs, infatti, questo agente malevolo utilizza un nuovo payload che permette ai cybercriminali di “arruolare” le macchine infette, al fine di sfruttarle nel contesto di botnet proxy. Nonostante ciò, questa minaccia agisce anche attraverso altre azioni pericolose per gli utenti.
I criminali che gestiscono AdLoad, infatti, reindirizzano il traffico Web degli utenti verso i propri server, modificando i risultati dei motori di ricerca, manipolando anche eventuali annunci pubblicitari.
Non solo: AdLoad funge anche da downloader per altri tipi di malware, incluse potenzialmente applicazioni potenzialmente indesiderate (PUA), diverse varianti di adware, estensioni del browser malevole e altri software indesiderati.
AdLoad scarica altri malware, dirotta il traffico Web e crea una enorme botnet proxy con i Mac infetti
Uno degli aspetti più preoccupanti dei recenti campioni di AdLoad analizzati dai ricercatori resta la loro capacità di trasformare i Mac infetti in server proxy.
Dopo aver infettato il sistema, il malware contatta un server AdLoad, fornisce informazioni sulla macchina compromessa e quindi riceve un collegamento per scaricare l’app proxy. Il malware viene poi eseguito in background ogni volta che il sistema si avvia.
AT&T Alien Labs ha rintracciato i principali nodi del server proxy in una piccola impresa che vende servizi in questa nicchia. Le intenzioni degli operatori di botnet al momento non sono chiare, ma sono già state rilevati dei segnali relativi a campagne spam.
Vale la pena notare che non tutte le macchine nella botnet sono Mac: a sorpresa, infatti, sono stati osservati anche esempi di PC Windows inclusi nel vasto gruppo a disposizione degli hacker.
Ciò va a rendere ancora più delicata la situazione dei malware su macOS, con numeri in costante crescita. Secondo un sondaggio, la percentuale di organizzazioni aziendali che utilizzano i Mac come dispositivi principali è aumentata al 23% nel 2020, rispetto al 17% nel 2019.
Una fetta di mercato in crescita e, un po’ di disattenzione da parte degli utenti macOS, sta creando terreno fertile per info-stealer, exploit e ransomware anche sulla piattaforma Apple.