Mentre navigate tranquillamente sul web con Safari, all’improvviso – senza nessun motivo apparente – si apre una pagina web con pubblicità sospetta? Se questo accade, potreste essere vittima di una campagna di “malvertising”, un termine che si riferisce a un tipo di pubblicità online generalmente usata per diffondere malware.
Non succede nulla finché non si scaricano app e altre presunte utility portentose o antivirus proposti, ma le pubblicità in questione sono piuttosto fastidiose non consentendo di distinguere facilmente tra una pubblicità legittima e una fraudolenta.
Ricercatori di sicurezza riferiscono che dall’inizio di agosto a metà settembre, sono state segnalate oltre un miliardo di impression con annunci di questo tipo, con utenti vittime di eGobbler, un “attore malevolo” che già lo scorso anno si era fatto notare per essere un prolifico propagatore di malvertising.
Impatto di eGobbler per aree geograficheeGobbler sfrutta una falla di WebKit (il motore di Safari) indicata nel dizionario delle vulnerabilità come CVE-2019-8771 per bypassare la sandbox del browser e reindirizzare automaticamente l’utente a un sito indesiderato. Il problema a quanto pare è stato risolto con iOS 13 su iOS e l’update a Safari 13.0.1 su Mac.
Non è la prima volta che vediamo campagne di malvertising che hanno come target gli utenti Apple. Agli utenti Mac sono generalmente proposte pagine web dalle quali scaricare finte versioni del Flash Player di Adobe o altre presunte utility che in realtà non servono a nulla. Un buon metodo per verificare la presenza di malware nel vostro Mac è usare l’utility MalwareBytes. Sempre su Mac potete eliminare la cache attivando dalle Preferenze del browser la voce “Mostra menu Sviluppo nella barra dei menu, e sceglierndo dal menù sviluppo la voce “Svuota la cache”).
A questo indirizzo un nostro articolo su come tenere il Mac al sicuro.