Pirritアドウェア (Adware.Pirrit, アドウェア: Win32 /Pirrit) でWindowsシステムを悩ませていることが検出されました 2014. このアドウェアには、 Mac版, 最初は普通ではないと思った. セキュリティ分析は、OSX.Pirritがより複雑で、悪意のある活動を行う可能性があることを示しています. 被害者のブラウザを広告で溢れさせるだけでなく、システムへのルートアクセスを取得する可能性もあります. 全体, Pirrit for Windowsは、ブラウザに侵入型広告を挿入する古典的なアドウェアプログラムであった可能性があります, しかし、Macの亜種はもっと悪いです.
永続的な悪意のあるアドウェアに捧げられた大規模な調査は、OSX.Pirritがあなたの平均的なプログラムではないことを示しています, ルートアクセスと永続化機能があるため.
リサーチ, アミット・サーパーが指揮, Cybereasonのセキュリティエキスパート, また、無敵であると信じられているOS X –TargetingEdgeを危険にさらしているアドウェア操作の背後にある会社を明らかにします, イスラエルの会社.
永続性やルートアクセスを取得する機能などのコンポーネントを使用, OSX.Pirritには、マルウェアに通常見られる特徴があります, 研究者は書いています.
OSX.Pirritアドウェア/マルウェアとは?
Cybereasonの研究者OSX.Pirritは、OSX.Pirritがさまざまな悪意のある活動を実行する可能性があることを発見しました.
攻撃者は、OSX.Pirritに組み込まれている機能を使用して、キーロガーをインストールし、ログイン資格情報を盗んだり、会社の知的財産を盗んだりする可能性があります。, 他の多くの悪い結果の中で.
さらに, Windowsバリアントのすべての問題 (Adware.Pirritに関するSerperの別のレポートで明らかにされた) Macバリアントで修正されました, それをはるかに有能で危険なものにします. Macのバリアントには残りのコードはありませんでした (Windowsの脅威に存在する), さらに、Pirritリムーバースクリプトが壊れていました. でも, アドウェア/マルウェアのオペレーターは何か重要なものを残しました (追跡可能) 背後–tar.gzアーカイブをサニタイズする, OSX.Pirritによって削除されたアーカイブの1つ:
tar.gzアーカイブ形式はPosix形式です, これは、すべてのファイル属性も保存することを意味します (所有者や許可のように) アーカイブが作成されたコンピューター上にあったアーカイブの内部. だから私がアーカイブ内のファイルをリストしたとき, アーカイブを作成した人のユーザー名がわかりました.
TargetingEdge, イスラエルのオンラインマーケティング会社, OSX.Pirritの背後にあります
このようにして、研究者はOSX.Pirritの事業の背後にあると信じられているイスラエルの会社を発見しました。. アーカイブで見つかったユーザー名には、名前と名前がありました, TargetingEdgeの幹部に所属していました, イスラエルのオンラインマーケティング会社. 公式ウェブサイトには会社に関する十分な情報がありません, 不明確なことに加えて “お近くのブラウザにすぐに来る”.
TargetingEdgeは他の2つの会社に関連しています, TLVメディア, これにより、広告ターゲティングおよび広告収益化プラットフォームが作成されます, および機能の転送, ビデオプラットフォームを販売しています. LinkedInによると, 3社すべてに同じ取締役会とOSXを作成した幹部がいます。Pirritバリアントは以前TLVMediaで働いていました.
TargetingEdgeは、マルウェアやアドウェアキャンペーンに関連する最初の広告会社ではありません. セキュリティベンダーのCheckPointは最近、中国企業が, インモブ, iOS用のYiSpecterとAndroid用のHummingBadの2つのモバイルマルウェアに接続されていました.
広告でサポートされているソフトウェア間の連絡 (アドウェア) そして広告はそれほど驚くべきことではありません–大企業や確立された企業でさえ第三者と協力しています, 多くの場合、ユーザーの個人情報を共有および販売します. 未知の第三者の本当の原動力が何であるかを誰が知っていますか? 加えて, OSX.Pirritの作成者などの悪いコーダーは、洗練されたイメージの背後に彼らの本当の性質を簡単に隠すことができます “オンラインマーケティング会社”. トリッキーな言葉の組み合わせです.