Hjem > Cyber ​​Nyheder > OSX.Pirrit – de Malware Adware kompromitterende Macs
CYBER NEWS

OSX.Pirrit – de Malware Adware kompromitterende Macs

mac-malware-osx-stforum
Adware hjul (Adware.Pirrit, Adware: Win32 / hjul) blev påvist plager Windows-systemer i 2014. Den adware har nu en Mac-variant, først menes at være noget ud over det sædvanlige. Sikkerhed analyse viser, at OSX.Pirrit er mere kompliceret og i stand til ondsindede aktiviteter. Det er ikke bare oversvømme ofrets browser med annoncer, men kunne også få root-adgang til deres system. Samlet, Pirrit til Windows kan have været en klassisk adware program indsprøjtning påtrængende annoncer i browsere, men Mac variant er værre.

Et stort forskning dedikeret til vedvarende ondsindede adware viser, at OSX.Pirrit er ikke dit gennemsnitlige program, da det har rod-adgang og persistens kapaciteter.

Relaterede: Er min Mac Safe fra malware?

Den forskning, Hvad Conducta af Serper, sikkerhedsekspert hos Cybereason, afslører også firmaet bag adware operationer kompromitterende det menes-til-være uovervindelig OS X - TargetingEdge, en israelsk selskab.

Med komponenter såsom persistens og evnen til at opnå root adgang, OSX.Pirrit har egenskaber normalt ses i malware, forskeren skriver.

Hvad er OSX.Pirrit Adware / Malware All About?

Den Cybereason forsker OSX.Pirrit opdagede at OSX.Pirrit havde potentiale til at udføre en række ondsindet activitis.

Angribere kunne have brugt de er indbygget i OSX.Pirrit at installere en keylogger og stjæle dit log-in legitimationsoplysninger eller gøre off med din virksomheds immaterielle rettigheder, blandt mange andre dårlige resultater.

Desuden, alle de spørgsmål i Windows-varianten (afsløret i Serper særskilte rapport om Adware.Pirrit) blev fastsat i Mac-varianten, gør det langt bedre i stand og farlig. Ingen sidesten kode var til stede i Mac variant (stede i truslen til Windows), og derudover Pirrit remover scriptet blev brudt. Men, operatørerne af adware / malware forlod noget vigtigt (og sporbare) bag - at rense den tar.gz arkiv, en af ​​arkiverne faldet med OSX.Pirrit:

Den tar.gz arkiv format er en Posix format, hvilket betyder, at det sparer også alle filattributterne (ligesom ejere og tilladelser) indersiden af ​​arkivet, som de var på den computer, arkivet blev oprettet på. Så når jeg listet filerne inde i arkivet, Jeg kunne se brugernavnet på den person, der har oprettet arkivet.

TargetingEdge, en israelsk Online Marketing Company, Er Bag OSX.Pirrit

Dette er, hvordan forskeren kom til at opdage den israelske selskab menes at være bag OSX.Pirrit drift. Brugernavnet findes i arkivet havde en første og sidste navn, og tilhørte en udøvende på TargetingEdge, en israelsk online marketing selskab. Der er ingen tilstrækkelig information om virksomheden på dens officielle hjemmesider, foruden den uklare “kommer snart til en browser i nærheden af ​​dig”.

targetingedge-osxpirrit-adware-stforum

TargetingEdge er knyttet til to andre selskaber, TLV Media, hvilket gør en annoncemålretningen og ad monetarisering platform, og Feature Fremad, som sælger en video-platform. Ifølge LinkedIn, alle tre selskaber har samme bestyrelse og direktionen, der har oprettet OSX.Pirrit varianten tidligere arbejdet for TLV Media.

TargetingEdge er ikke den første reklame firma at være forbundet med malware og adware kampagner. Sikkerhed leverandør Check Point udgivet en rapport for nylig afsløre, at en kinesisk virksomhed, Yingmob, var forbundet til to stykker af mobil malware - YiSpecter til iOS og HummingBad til Android.

Relaterede: Den Thin Red Line Between PUP og malware

Bindeled mellem ad-understøttet software (adware) og reklame bør ikke være for overraskende - selv store og etablerede virksomheder samarbejder med tredjepart, og ofte deler og sælge brugernes personlige oplysninger. Hvem ved, hvad den reelle drevet af en ukendt tredjemand? Desuden, dårlige kodere som skaberne af OSX.Pirrit kan nemt skjule deres sande natur bag den polerede billede af en “online marketing selskab”. Det er en vanskelig kombination af ord.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...