OSX.Pirrit – de Malware Adware Compromis Macs

adware wiel (Adware.Pirrit, Adware: Win32 / wheel) werd ontdekt teistert Windows-systemen in 2014. De adware heeft nu een Mac-variant, Eerst dacht aan niets van de gewone zijn. Beveiliging analyse toont aan dat OSX.Pirrit is ingewikkelder en in staat om kwaadaardige activiteiten. Het is niet alleen overspoelen de browser van het slachtoffer met advertenties, maar kan ook root-toegang tot hun systeem te verkrijgen. Overall, Pirrit voor Windows kan een klassieke adware-programma injecteren van opdringerige advertenties in browsers zijn geweest, maar de Mac variant slechter.

Een groot onderzoek dat zich toelegt op de hardnekkige kwaadaardige adware toont aan dat OSX.Pirrit is geen doorsnee-programma, want het heeft root toegang en doorzettingsvermogen mogelijkheden.

Het onderzoek, Wat Conducta door Serper, security expert bij Cybereason, laat ook het bedrijf achter de adware operaties afbreuk te doen aan de vermeende-to-be onoverwinnelijk OS X - TargetingEdge, een Israëlisch bedrijf.

Met componenten zoals persistentie en de mogelijkheid om toegang te verkrijgen wortel, OSX.Pirrit heeft kenmerken meestal gezien in malware, de onderzoeker schrijft.

Wat is OSX.Pirrit Adware / Malware All About?

De Cybereason onderzoeker OSX.Pirrit ontdekte dat OSX.Pirrit had het potentieel om een ​​reeks van kwaadaardige activitis voeren.

Aanvallers kunnen de mogelijkheden ingebouwd in OSX.Pirrit hebben gebruikt om een ​​keylogger te installeren en te stelen van uw log-in geloofsbrieven of te maken met de intellectuele eigendom van uw bedrijf, onder vele andere slechte resultaten.

Bovendien, alle problemen in de Windows-variant (onthuld in afzonderlijk verslag Serper over Adware.Pirrit) werden vastgesteld in de Mac-variant, waardoor het veel beter in staat en gevaarlijk. Geen overgebleven code was aanwezig in Mac's variant (in de bedreiging voor Windows), en bovendien de Pirrit remover script was gebroken. Echter, de exploitanten van de adware / malware links iets belangrijks (en traceerbaar) achter - de tar.gz archief ontsmetten, een van de archieven daalde met OSX.Pirrit:

De tar.gz archief formaat is een POSIX-formaat, Dit betekent dat het ook slaat alle bestandskenmerken (als eigenaars en machtigingen) binnenkant van het archief als ze waren op de computer waarop het archief is gemaakt op. Dus toen ik een lijst van de bestanden in het archief, Ik kon de gebruiker naam van de persoon die het archief gecreëerd zien.

TargetingEdge, een Israëlische Online Marketing Company, Is Achter OSX.Pirrit

Dit is hoe de onderzoeker kreeg het Israëlische bedrijf verondersteld om achter de activiteiten van de OSX.Pirrit ontdekken. De gebruikersnaam in het archief had een voor- en achternaam, en behoorde tot een executive bij TargetingEdge, een Israëlisch online marketing bedrijf. Er is onvoldoende informatie over het bedrijf op haar officiële website, Naast de onduidelijke “binnenkort een browser in uw buurt”.

TargetingEdge is gerelateerd aan twee andere bedrijven, TLV Media, die een advertentie targeting en ad gelde platform maakt, en Feature Forward, die verkoopt een videoplatform. Volgens LinkedIn, alle drie de bedrijven hebben dezelfde raad van bestuur en de uitvoerende macht, die de OSX.Pirrit variant die eerder werkte voor TLV Media gemaakt.

TargetingEdge is niet de eerste reclame bedrijf geassocieerd te worden met malware en adware campagnes. Security leverancier Check Point een rapport onlangs waaruit blijkt dat een Chinees bedrijf, Yingmob, werd verbonden met twee stukken van mobiele malware - YiSpecter voor iOS en HummingBad voor Android.

De liaison tussen de advertentie-ondersteunde software (adware) en reclame mag niet te verbazen - zelfs grote en gevestigde bedrijven samenwerken met derde partijen, en vaak te delen en te verkopen persoonlijke informatie van gebruikers. Wie weet wat de echte aandrijving van een onbekende derde partij? Bovendien, slechte coders zoals de makers van OSX.Pirrit kunnen gemakkelijk hun ware aard achter het opgepoetste imago van een verbergen “online marketing bedrijf”. Het is een lastige combinatie van woorden.