ruota di adware (Adware.Pirrit, Adware: Win32 / rotella) è stato rilevato che affliggono i sistemi Windows a 2014. L'adware ora ha un file Variante Mac, pensato prima di essere nulla di straordinario. Analisi di sicurezza mostra che OSX.Pirrit è più complicato e in grado di attività dannose. Essa non si limita a inondare il browser della vittima con gli annunci, ma potrebbe anche ottenere l'accesso root al loro sistema. Complessivamente, Pirrit per Windows può essere stato un programma adware classica iniezione di pubblicità intrusive nei browser, ma la variante Mac è peggio.
Una vasta ricerca dedicata alla adware maligno persistente dimostra che OSX.Pirrit non è il vostro programma di media, poiché ha radice all'accesso e capacità di persistenza.
La ricerca, Che Conducta da Serper, esperto di sicurezza a Cybereason, rivela anche la società dietro le operazioni adware compromettere la creduto a essere invincibile OS X - TargetingEdge, una società israeliana.
Con componenti come persistenza e la capacità di ottenere accesso root, OSX.Pirrit ha caratteristiche di solito visto in di malware, il ricercatore scrive.
Cosa c'è di OSX.Pirrit adware / malware Tutto su?
Il ricercatore Cybereason OSX.Pirrit scoperto che OSX.Pirrit aveva il potenziale per eseguire una serie di activitis dannoso.
Gli aggressori avrebbero potuto utilizzare le funzionalità integrate in OSX.Pirrit installare un keylogger e rubare la vostra credenziali di accesso o di fuggire con la proprietà intellettuale della vostra azienda, tra le molte altre esiti negativi.
Inoltre, tutte le questioni nella variante di Windows (rivelato in relazione separata di Serper su Adware.Pirrit) sono stati fissati nella variante Mac, il che rende molto più capace e pericoloso. Nessun codice avanzi era presente nella variante di Mac (presente nella minaccia per Windows), e inoltre lo script di rimozione Pirrit era rotto. Tuttavia, gli operatori del adware / minacce lasciato qualcosa di importante (e tracciabile) dietro - per sanificare l'archivio tar.gz, uno degli archivi sceso da OSX.Pirrit:
Il formato di archivio tar.gz è un formato Posix, il che significa che salva anche tutti gli attributi di file (come proprietari e permessi) all'interno dell'archivio come erano sul computer che l'archivio è stato creato. Così, quando ho elencato i file all'interno dell'archivio, Ho potuto vedere il nome utente della persona che ha creato l'archivio.
TargetingEdge, una Società di marketing online di Israele, C'è dietro OSX.Pirrit
Questo è il modo in cui il ricercatore avuto modo di scoprire la società israeliana che si ritiene essere dietro operazioni del OSX.Pirrit. Il nome utente trovano nell'archivio aveva un nome e cognome, e apparteneva a un dirigente della TargetingEdge, una società israeliana di marketing online. Non ci sono informazioni sufficienti sulla società sui propri siti ufficiali, Oltre al chiaro “in arrivo a un browser più vicino a te”.
TargetingEdge è legata ad altre due società, TLV media, che rende un targeting degli annunci e piattaforma di annunci di monetizzazione, e caratteristica Forward, che vende una piattaforma video. Secondo LinkedIn, tutte e tre le società hanno lo stesso consiglio di amministrazione e il dirigente che ha creato la variante OSX.Pirrit precedentemente lavorato per TLV media.
TargetingEdge non è la prima società di pubblicità per essere associate a campagne di malware e adware. vendor di sicurezza Check Point ha pubblicato un rapporto di recente che rivela che una società cinese, Yingmob, è stato collegato a due pezzi di malware mobile - YiSpecter per iOS e per Android HummingBad.
Il collegamento tra il software ad-supported (adware) e la pubblicità non dovrebbe essere troppo sorprendente - anche le aziende grandi e affermati cooperano con terzi, e spesso condividere e vendere le informazioni personali degli utenti. Chi sa che cosa la vera unità di una terza parte sconosciuta è? In aggiunta, cattivi programmatori, come i creatori di OSX.Pirrit può facilmente nascondere la loro vera natura dietro l'immagine di un lucido “società di marketing online”. E 'una combinazione di parole ingannevole.