roue Adware (Adware.Pirrit, Adware: Win32 / roue) a été détecté qui affligent les systèmes Windows 2014. L'adware dispose désormais d'un Variante Mac, d'abord pensé à rien hors de l'ordinaire. Analyse de la sécurité montre que OSX.Pirrit est plus complexe et capable d'actes de malveillance. Il ne se contente pas inonder le navigateur de la victime avec des annonces, mais pourrait également obtenir un accès root à leur système. Global, Pirrit pour Windows peut avoir été un programme publicitaire classique injecter publicités intrusives dans les navigateurs, mais la variante Mac est pire.
Une vaste recherche dédié à l'adware malveillant persistant montre que OSX.Pirrit est pas votre programme moyen, car il a un accès root et les capacités de persistance.
La recherche, Que Conducta par Serper, expert en sécurité au Cybereason, révèle aussi l'entreprise derrière les opérations de adware compromettre le cru à être invincible OS X - TargetingEdge, une société israélienne.
Avec des composants tels que la persistance et la capacité d'obtenir un accès root, OSX.Pirrit a des caractéristiques habituellement observées dans les logiciels malveillants, le chercheur écrit.
Qu'est-ce OSX.Pirrit Adware / Malware All About?
Le chercheur Cybereason OSX.Pirrit découvert que OSX.Pirrit avait le potentiel pour réaliser une gamme de activitis malveillants.
Les attaquants auraient pu utiliser les fonctionnalités intégrées dans OSX.Pirrit installer un keylogger et de voler vos identifiants de connexion ou de faire de la propriété intellectuelle de votre entreprise, parmi beaucoup d'autres mauvais résultats.
En outre, toutes les questions dans la variante de Windows (révélé dans le rapport distinct de Serper sur Adware.Pirrit) ont été fixés dans la variante Mac, ce qui rend beaucoup plus capable et dangereux. Aucun code restes était présent dans la variante de Mac (présent dans la menace pour Windows), et en outre le script de décapant Pirrit était cassé. Cependant, les opérateurs de l'adware / malware laissé quelque chose d'important (et traçable) derrière - pour assainir l'archive tar.gz, l'une des archives abandonnées par OSX.Pirrit:
Le format d'archive tar.gz est un format Posix, ce qui signifie qu'il enregistre également tous les attributs de fichiers (comme les propriétaires et les autorisations) à l'intérieur de l'archive comme ils l'étaient sur l'ordinateur que l'archive a été créé le. Alors, quand j'ai énuméré les fichiers dans l'archive, Je pouvais voir le nom d'utilisateur de la personne qui a créé l'archive.
TargetingEdge, une ligne Marketing Company israélienne, Est Derrière OSX.Pirrit
Voici comment le chercheur a obtenu de découvrir la société israélienne croit être derrière les opérations de la OSX.Pirrit. Le nom d'utilisateur trouvé dans l'archive avait un nom et prénom, et appartenait à un dirigeant de TargetingEdge, une société de marketing en ligne israélienne. Il n'y a pas suffisamment d'informations sur la société sur ses sites officiels, en plus de la claire “à venir bientôt à un navigateur près de chez vous”.
TargetingEdge est liée à deux autres sociétés, TLV médias, qui fait une annonce de ciblage et de la plate-forme ad monétisation, et Feature Forward, qui vend une plate-forme vidéo. Selon LinkedIn, les trois sociétés ont le même conseil d'administration et de l'exécutif qui a créé la variante OSX.Pirrit déjà travaillé pour TLV Média.
TargetingEdge est pas la première société de publicité à être associée à des campagnes de logiciels malveillants et les logiciels publicitaires. Sécurité fournisseur Check Point a publié un rapport révélant que récemment une société chinoise, Yingmob, a été relié à deux morceaux de logiciels malveillants mobiles - YiSpecter pour iOS et HummingBad pour Android.
La liaison entre le logiciel ad-supported (adware) et la publicité ne doit pas être trop surprenant - même et grandes entreprises établies coopèrent avec des tiers, et partager souvent et vendre des informations personnelles des utilisateurs. Qui sait ce que le lecteur réel d'un tiers inconnu est? En outre, mauvais codeurs tels que les créateurs de OSX.Pirrit peuvent facilement cacher leur vraie nature derrière l'image polie d'un “société de marketing en ligne”. Il est une combinaison délicate de mots.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: