Zuhause > Cyber ​​Aktuelles > OSX.Pirrit – die Malware Adware Compromising Macs
CYBER NEWS

OSX.Pirrit – die Malware Adware Compromising Macs

Adware Rad (Adware.Pirrit, Adware: Win32 / Rad) wurde plagen Systeme Windows erfasst 2014. Die Adware hat jetzt eine Mac-Variante, Zuerst dachte nichts Außergewöhnliches zu sein. Sicherheitsanalyse zeigt, dass OSX.Pirrit komplizierter und in der Lage ist, bösartige Aktivitäten. Er sieht nicht nur den Browser des Opfers mit Anzeigen überfluten könnte aber auch Root-Zugriff auf ihr System erhalten. Über alle, Pirrit für Windows kann ein klassisches Adware-Programm Injektion aufdringlicher Werbung in Browsern haben, aber die Mac-Variante ist schlimmer.

Eine große Forschung auf die anhaltende bösartige Adware gewidmet zeigt, dass OSX.Pirrit kein durchschnittliches Programm ist, da es root-Zugang und Ausdauer-Fähigkeiten.

mac-Malware-osx-stforum

Die Forschung, Was für Conducta von Serper, Sicherheitsexperte bei Cybereason, auch zeigt, das Unternehmen hinter der Adware-Operationen, die geglaubt zu sein unbesiegbar OS X zu gefährden - TargetingEdge, eine israelische Firma.

Mit Komponenten wie Persistenz und die Fähigkeit Root-Zugriff zu erhalten, OSX.Pirrit hat Eigenschaften in der Regel in Malware gesehen, der Forscher schreibt.

Was ist OSX.Pirrit Adware / Malware All About?

Die Cybereason Forscher OSX.Pirrit entdeckt, dass OSX.Pirrit hatte das Potenzial, eine Reihe von bösartigen activitis auszuführen.

Ein Angreifer könnte die Fähigkeiten eingebaut in OSX.Pirrit verwendet, um einen Keylogger zu installieren und zu stehlen Ihre Anmeldedaten oder Ihres Unternehmens an geistigem Eigentum zu machen off, unter vielen anderen schlechte Ergebnisse.

Zudem, alle Fragen in der Windows-Variante (in Serper des gesonderten Bericht über Adware.Pirrit enthüllt) wurden in der Mac-Variante festgelegt, so dass es viel besser in der Lage und gefährlich. Kein Überbleibsel Code war in Mac-Variante (in der Bedrohung für Windows), und zusätzlich wurde die Pirrit Entferner Skript gebrochen. Jedoch, die Betreiber der Adware / Malware links etwas Wichtiges (und nachvollziehbare) hinter - das tar.gz-Archiv zu sanieren, einem der Archive sank um OSX.Pirrit:

Das tar.gz-Archiv-Format ist ein Posix-Format, was bedeutet, dass sie auch alle Dateiattribute speichert (wie Eigentümer und Berechtigungen) innerhalb des Archivs, wie sie auf dem Computer waren, dass das Archiv erstellt wurde. Also, wenn ich aufgelistet, die Dateien im Archiv, Ich konnte den Benutzernamen der Person zu sehen, der das Archiv erstellt.

TargetingEdge, eine israelische Online-Marketing-Unternehmen, Ist Hinter OSX.Pirrit

Dies ist, wie der Forscher erhielt die israelische Firma hinter dem OSX.Pirrit Operationen zu sein glaubte, zu entdecken. Der Benutzername im Archiv hatte einen Vor- und Nachnamen, und gehörte zu einer Führungskraft bei TargetingEdge, eine israelische Online-Marketing-Unternehmen. Es gibt keine ausreichenden Informationen über das Unternehmen auf seiner offiziellen Websites, Neben der unklaren “kommt bald zu einem Browser in Ihrer Nähe”.

targetingedge-osxpirrit-Adware-stforum

TargetingEdge ist mit zwei anderen Unternehmen im Zusammenhang mit, TLV Medien, Das macht eine Ad-Targeting und Ad-Monetarisierungsplattform, und zeichnen sich nach vorne, die verkauft eine Videoplattform. Nach LinkedIn, Alle drei Unternehmen haben das gleiche Board of Directors und die Exekutive, die zuvor arbeitete für TLV Medien die OSX.Pirrit Variante erstellt.

TargetingEdge ist nicht das erste Werbefirma mit Malware und Adware-Kampagnen in Verbindung gebracht werden. Security-Anbieter Check Point einen Bericht veröffentlicht vor kurzem enthüllt, dass ein chinesisches Unternehmen, Yingmob, wurde in zwei Stücke von mobiler Malware verbunden - YiSpecter für iOS und HummingBad für Android.

Die Verbindung zwischen Ad-unterstützte Software (Adware) und Werbung sollte nicht allzu überraschend sein - auch große und etablierte Unternehmen mit Dritten zusammenarbeiten, und oft teilen und persönliche Informationen von Nutzern verkaufen. Wer weiß, was der eigentliche Antrieb eines unbekannten Dritten? Außerdem, schlechte Kodierer wie die Schöpfer von OSX.Pirrit können ihre wahre Natur hinter dem polierten Bild eines leicht verstecken “Online-Marketing-Unternehmen”. Es ist eine schwierige Kombination von Wörtern.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau