Malware per Mac diffuso tramite un annuncio sponsorizzato su X

03 Luglio 2026 - 09:09
0

Un annuncio sponsorizzato su X è stato usato per distribuire malware contro utenti Mac. A segnalarlo è Jamf Threat Labs, che durante l’analisi di una pubblicità dedicata a DynamicLake ha scoperto un reindirizzamento verso un dominio non collegato all’app originale.

DynamicLake è una vera utility per macOS che porta sui MacBook una funzione ispirata alla Dynamic Island degli iPhone. L’inserzione, però, portava gli utenti su dynamicmacisland[.]com, una pagina falsa, dove veniva chiesto di aprire il Terminale ed eseguire un comando di installazione. È una tecnica di social engineering in stile ClickFix: invece di sfruttare subito una falla tecnica, convince l’utente a eseguire manualmente il comando che avvia l’infezione.

L’annuncio non circolava come semplice post organico, ma come contenuto sponsorizzato su X, distribuito tramite un account verificato. Questo rendeva l’esca più credibile: un badge di verifica e una promozione pagata possono spingere l’utente ad abbassare la guardia, anche quando il link porta a un sito clone.

Jamf Threat Labs ha contattato il proprietario dell’account per avvisarlo e ha segnalato l’inserzione a X. Secondo il laboratorio di ricerca, l’annuncio risulta poi rimosso. Quanto accaduto conferma l’evoluzione delle campagne contro macOS: ai siti falsi e ai cloni di app popolari si aggiungono inserzioni sponsorizzate capaci di sfruttare la fiducia legata agli account verificati.

Quando viene richiesto di usare il Terminale è sempre utile porsi qualche domanda in più prima di procedere. A maggior ragione se l’invito arriva dopo il clic su un annuncio sponsorizzato: in questi casi conviene controllare con attenzione il dominio e scaricare il software solo dal sito ufficiale dello sviluppatore.


CLICCA QUI PER CONTINUARE A LEGGERE

Qual è la tua reazione?

Mi piace Mi piace 0
Antipatico Antipatico 0
Lo amo Lo amo 0
Comico Comico 0
Wow Wow 0
Triste Triste 0
Furioso Furioso 0
Redazione

Redazione Eventi e News

Commenti (0)

User