Malware per Mac diffuso tramite un annuncio sponsorizzato su X
Un annuncio sponsorizzato su X è stato usato per distribuire malware contro utenti Mac. A segnalarlo è Jamf Threat Labs, che durante l’analisi di una pubblicità dedicata a DynamicLake ha scoperto un reindirizzamento verso un dominio non collegato all’app originale.
DynamicLake è una vera utility per macOS che porta sui MacBook una funzione ispirata alla Dynamic Island degli iPhone. L’inserzione, però, portava gli utenti su dynamicmacisland[.]com, una pagina falsa, dove veniva chiesto di aprire il Terminale ed eseguire un comando di installazione. È una tecnica di social engineering in stile ClickFix: invece di sfruttare subito una falla tecnica, convince l’utente a eseguire manualmente il comando che avvia l’infezione.
Interesting to see ClickFix-style techniques now appearing in sponsored advertisements on X.
— Jamf Threat Labs (@JamfThreatLabs) June 29, 2026
While investigating a sponsored advertisement on X promoting DynamicLake, we found it redirected users to dynamicmacisland[.]com, where they were instructed to open Terminal and execute… pic.twitter.com/n5MOh1oTp5
L’annuncio non circolava come semplice post organico, ma come contenuto sponsorizzato su X, distribuito tramite un account verificato. Questo rendeva l’esca più credibile: un badge di verifica e una promozione pagata possono spingere l’utente ad abbassare la guardia, anche quando il link porta a un sito clone.
Jamf Threat Labs ha contattato il proprietario dell’account per avvisarlo e ha segnalato l’inserzione a X. Secondo il laboratorio di ricerca, l’annuncio risulta poi rimosso. Quanto accaduto conferma l’evoluzione delle campagne contro macOS: ai siti falsi e ai cloni di app popolari si aggiungono inserzioni sponsorizzate capaci di sfruttare la fiducia legata agli account verificati.
Quando viene richiesto di usare il Terminale è sempre utile porsi qualche domanda in più prima di procedere. A maggior ragione se l’invito arriva dopo il clic su un annuncio sponsorizzato: in questi casi conviene controllare con attenzione il dominio e scaricare il software solo dal sito ufficiale dello sviluppatore.
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Wow
0
Triste
0
Furioso
0
Commenti (0)