rueda de adware (Adware.Pirrit, Adware: Win32 / rueda) se detectó que plaga en sistemas Windows 2014. El adware ahora tiene un variante de Mac, primero piensa que es nada fuera de lo común. Análisis de seguridad muestra que OSX.Pirrit es más complicado y capaz de actividades maliciosas. Esto no sólo se inunde el navegador de la víctima con anuncios, pero también podría obtener acceso root a su sistema. En general, Pirrit para Windows puede haber sido un programa de publicidad clásica inyección de publicidad intrusiva en los navegadores, pero la variante Mac es peor.
Una amplia investigación dedicado al adware malicioso persistente muestra que OSX.Pirrit no es su programa de media, ya que tiene la raíz de acceso y las capacidades de persistencia.
La investigación, Lo Conducta por Serper, experto en seguridad de Cybereason, También revela la compañía detrás de las operaciones de programas publicitarios que comprometen la creído-a-ser invencible OS X - TargetingEdge, una compañía israelí.
Con componentes, tales como la persistencia y la capacidad de obtener acceso a la raíz, OSX.Pirrit tiene características que suele presentarse en el malware, escribe el investigador.
Lo que es OSX.Pirrit Adware / malware Todo Sobre?
El investigador Cybereason OSX.Pirrit descubierto que OSX.Pirrit tenía el potencial para llevar a cabo una serie de activitis malicioso.
Los atacantes podrían haber utilizado las capacidades integradas en OSX.Pirrit para instalar un keylogger y robar su credenciales de acceso o hacerse con la propiedad intelectual de su empresa, entre muchos otros resultados malos.
Por otra parte, todos los temas en la variante de Windows (puesto de manifiesto en el informe separado del Serper en Adware.Pirrit) se fija en la variante Mac, por lo que es mucho más capaz y peligroso. Ningún código de sobra estaba presente en la variante de Mac (presente en la amenaza para Windows), y, además, el guión removedor Pirrit se rompió. Sin embargo, los operadores del adware / malware dejaron algo importante (y trazable) atrás - para desinfectar el archivo tar.gz, uno de los archivos cayó por OSX.Pirrit:
El formato de archivo tar.gz es un formato Posix, lo que significa que también ahorra todos los atributos de archivo (como propietarios y permisos) dentro del comprimido como lo fueron en el equipo que el archivo se creó el. Por eso, cuando hice una lista de los archivos dentro del archivo, Pude ver el nombre de usuario de la persona que creó el archivo.
TargetingEdge, Una compañía israelí Online Marketing, El porqué de OSX.Pirrit
Esta es la forma en que el investigador tiene que descubrir la compañía israelí cree que detrás de las operaciones de la OSX.Pirrit. El nombre de usuario que se encuentra en el archivo tenía un nombre y apellido, y pertenecía a un ejecutivo de TargetingEdge, una compañía israelí de marketing en línea. No hay información suficiente sobre la compañía en sus sitios web oficiales, Además de la clara “Muy pronto en un navegador cerca de usted”.
TargetingEdge está relacionado con otros dos empresas, TLV medios, lo que hace que un anuncio de orientación y la plataforma de monetización de anuncios, y la función Desvío, que vende una plataforma de vídeo. De acuerdo con LinkedIn, las tres empresas tienen el mismo consejo de administración y el ejecutivo que creó la variante OSX.Pirrit trabajado previamente para TLV Medios.
TargetingEdge no es la primera compañía de publicidad que se asocia con campañas de malware y adware. El proveedor de seguridad Check Point publicó un informe reciente que revela que una empresa china, Yingmob, estaba conectado a dos piezas de malware móvil - YiSpecter para iOS y para Android HummingBad.
El enlace entre el software con publicidad (adware) y la publicidad no debería ser demasiado sorprendente - incluso las empresas grandes y establecidas cooperan con terceros, y, a menudo compartir y vender la información personal de los usuarios. ¿Quién sabe lo que la unidad real de un tercero desconocido es? Adicionalmente, malos codificadores, tales como los creadores de OSX.Pirrit pueden ocultar fácilmente su verdadera naturaleza detrás de la imagen de un pulido “empresa de marketing online”. Es una combinación complicada de las palabras.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: