È stata identificata una minaccia chiamata FlutterShell che attacca i computer macOS tramite annunci fraudolenti su Google e YouTube. Cliccando su questi annunci, il malware si installa in background e inizia a rubare dati sensibili come password e credenziali bancarie. La sofisticazione dell'attacco risiede nella sua capacità di eludere i sistemi di sicurezza tradizionali, sfruttando la fiducia dell'utente in piattaforme pubblicitarie legittime.
Analisi tecnica del meccanismo di infezione 🔬
FlutterShell utilizza tecniche di ingegneria sociale per ingannare l'utente, presentando annunci che imitano software legittimo o aggiornamenti di sistema. Una volta scaricato, il malware distribuisce un binario basato sul framework Flutter, rendendo difficile la sua rilevazione da parte degli antivirus convenzionali. Il codice dannoso stabilisce una comunicazione con server remoti per esfiltrare dati e scaricare carichi aggiuntivi. I ricercatori hanno osservato che il malware si nasconde nei processi di sistema e utilizza certificati falsi per eludere le protezioni di Gatekeeper.
Apple, la truffa del clic che costa caro 🍎
Si scopre che la mela morsicata non è così immune come credevamo. Ora, qualsiasi annuncio di YouTube con un tizio che offre un corso di trading può essere la porta d'ingresso per svuotarti il conto. L'ironia è che molti utenti Mac si sentivano al sicuro pensando che i virus fossero una cosa da Windows. Benvenuti nel club, amici. La prossima volta che vedrete un annuncio di un'app gratuita, ricordate: il risparmio si paga caro, e il gratuito si paga carissimo.