Un recente rapporto di Malwarebytes ha evidenziato la diffusione online di una nuova e temibile minaccia per i possessori di Mac.
Gli esperti di sicurezza parlano di una massiccia campagna di malvertising che, sfruttando il nome di Microsoft Teams attira utenti su un falso sito dedicato all’app. Spingendo le potenziali vittime verso il download della stessa, in realtà i cybercriminali vanno a diffondere il malware Atomic Stealer. Questo infostealer rappresenta un pericolo per le password e gli altri dati sensibili presenti sul computer.
Le pubblicità malevoli sono diffuse attraverso un account pubblicitario di Google compromesso e, per instillare un falso senso di sicurezza, sul sito fasullo viene mostrato il logo di Apple oltre a un breve riassunto di come funziona l’app proposta all’utente. Ovviamente è presente un pulsante per il download della presunta app.
La combinazione malvertising e Mac non è di certo una novità. Lo scorso mese, la campagna nota come Poseidon ha portato a diverse vittime in ambiente macOS sfruttando il picco di attenzione nei confronti del browser Arc per diffondere malware.
Malvertising e Microsoft Teams: come gli utenti macOS possono evitare rischi
Nonostante il rischio legato a questa versione falsa di Microsoft Teams, gli utenti macOS sono potenzialmente al sicuro. Un’installazione normale, infatti, permette al sistema operativo di bloccare l’agente malevolo. Il problema è che, prima dell’installazione, i cybercriminali incoraggiano a installare l’app attraverso il clic del pulsante destro che, di fatto, ignora il sistema di protezione creato da Apple.
Evitare questo tipo di infezione, dunque, è teoricamente più che fattibile. Evitare di installare app sospette e, nel caso, farlo sempre in modo classico (e non attraverso il clic destro del mouse) è buona pratica. Infine, va fatta anche grande attenzione alle pubblicità proposte da Google che, soprattutto negli ultimi anni, vengono sempre più spesso sfruttate da cybercriminali per diffondere malware.