AdLoadは、有名なアドウェアおよびバンドルウェアローダーファミリーであり、それ以来macOSユーザーを対象としています。 2017, またはそれ以前. 脅威はシステムにバックドアをインストールして、アドウェアや潜在的に不要なアプリケーションをドロップします (PUA), また、情報を収集します.
不運にも, セキュリティ研究者は最近、進化した亜種を配布する新しいキャンペーンを検出しました AdLoad. データは、少なくとも 150 アドウェアのユニークなサンプルが今年ウェブを巡回しています, そのうちのいくつかは、XProtectとして知られるAppleのデバイス上のマルウェア保護をうまくバイパスします. 「これらのサンプルのいくつかは、Appleの公証サービスによっても祝福されていることが知られています。,」とSentinelOneの研究者は言います.
彼らの報告によると, 今年は、マルウェア検出のためにAppleのXProtectメカニズムのみに依存しているMacユーザーに影響を与え続ける悪意のあるアドウェアの別の反復が見られました. 「追加のセキュリティ保護がない人にとっての朗報は、以前に報告した亜種が 2019 XProtectによって検出されるようになりました, ルール22d71e9経由. 悪いニュースは、この新しいキャンペーンで使用されているバリアントが、これらのルールのいずれによっても検出されないことです。」 SentinelOneは追加します.
AdLoadの違いは何ですか 2021 変異体?
最新のイテレーションは、ファイル拡張子に依存する異なるパターンを展開します (.systemまたは.serviceのいずれか). ファイル拡張子は、ドロップされた永続ファイルと実行可能ファイルの場所によって異なります. ほとんどの場合, 両方の拡張機能が同じ感染デバイスで見つかりました, ユーザーがインストーラーに特権を与えたという条件の下で.
Adloadは、特権の有無にかかわらず永続エージェントをインストールすることに注意してください. エージェントはユーザーのLibraryLaunchAgentsフォルダーにドロップされます.
"現在まで, 私たちは周りを見つけました 50 ユニークなラベルパターン, それぞれに.serviceバージョンと.systemバージョンの両方があります. AdLoadに関する以前の理解に基づく, もっとたくさんあると思います,」 研究者は言う.
最新のAdLoadウェーブのドロッパーはと同じパターンを共有していることに言及する価値があります バンドロア とシュレイヤードロッパー. それらはすべて、DMGにマウントされた偽のPlayer.appを利用します. それらの多くは有効な署名で署名されています, 場合によっては, 彼らも公証されています. AdLoadの最終的なペイロードはコード署名されておらず、AppleのXProtectの現在のバージョンには認識されていません, v2149.
2〜3年前, セキュリティ研究者は、いわゆるの新しい変種に出くわしました Shlayerマルウェア, macOSユーザーをターゲットにしています. Shlayerは多段階のマルウェアです, そしてその 2019 バージョン取得した特権昇格機能. マルウェアは、ゲートキーパーが署名されていない第2段階のペイロードを実行できないようにすることもできます. Shlayerマルウェアは2月に最初に発見されました 2018 インテゴの研究者による.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: