roda de adware (Adware.Pirrit, adware: Win32 / roda) Foi detectado que assola os sistemas Windows em 2014. O adware agora tem um Variante Mac, O primeiro pensamento a ser nada fora do comum. mostra a análise de segurança que OSX.Pirrit é mais complicado e capaz de atividades maliciosas. Ele não apenas inundar o navegador da vítima com anúncios, mas também poderia obter acesso root ao seu sistema. No geral, Pirrit para Windows pode ter sido um programa de adware clássica injetar anúncios intrusivos em navegadores, mas a variante Mac é pior.
Uma vasta pesquisa dedicada à mostra adware maliciosos persistentes que OSX.Pirrit não é o seu programa de média, uma vez que tem acesso de root e capacidades de persistência.
A pesquisa, conduzido por Amit Serper, especialista em segurança Cybereason, também revela a empresa por trás das operações adware comprometer a acreditou-a-ser invencível OS X - TargetingEdge, uma empresa israelense.
Com componentes, tais como a persistência ea capacidade de obter acesso root, OSX.Pirrit tem características normalmente visto em malwares, as gravações pesquisador.
O que é OSX.Pirrit Adware / Malware All About?
O pesquisador Cybereason OSX.Pirrit descobriu que OSX.Pirrit tinha o potencial para realizar uma série de activitis malicioso.
Atacantes poderia ter usado os recursos incorporados no OSX.Pirrit instalar um keylogger e roubar o seu log-in credenciais ou fazer fora com a propriedade intelectual da sua empresa, entre muitos outros maus resultados.
Além disso, todas as questões na variante do Windows (revelado em relatório separado do Serper em Adware.Pirrit) foram fixados na variante Mac, tornando-se muito mais capaz e perigoso. Nenhum código restante estava presente na variante do Mac (apresentar na ameaça para o Windows), e, adicionalmente, o script removedor Pirrit foi quebrado. Contudo, os operadores do adware / malware algo esquerda importante (e rastreáveis) para trás - para desinfetar o arquivo tar.gz, um dos arquivos caiu OSX.Pirrit:
O formato de arquivo tar.gz é um formato Posix, o que significa que ele também salva todos os atributos de arquivo (como donos e permissões) dentro do arquivo como eram no computador que o arquivo foi criado em. Então, quando eu listei os arquivos dentro do arquivo, Eu podia ver o nome de usuário da pessoa que criou o arquivo.
TargetingEdge, um Online Marketing Company israelense, Está por trás OSX.Pirrit
É assim que o pesquisador tem que descobrir a empresa israelense acredita estar por trás das operações da OSX.Pirrit. O nome de usuário encontrada no arquivo tinha um nome e sobrenome, e pertencia a um executivo da TargetingEdge, uma empresa de marketing on-line de Israel. Não há informações suficientes sobre a empresa nos seus sites oficiais, além do claro “em breve a um navegador perto de você”.
TargetingEdge está relacionada com outras duas empresas, TLV mídia, que faz uma segmentação de anúncios e plataforma de anúncios monetização, e função Desvio, que vende uma plataforma de vídeo. De acordo com LinkedIn, todas as três empresas têm o mesmo conselho de administração e executivo que criou a variante OSX.Pirrit trabalhou anteriormente para TLV mídia.
TargetingEdge não é a primeira empresa de publicidade a ser associado a campanhas de malware e adware. A fornecedora de segurança Check Point divulgou um relatório recentemente revelando que uma empresa chinesa, Yingmob, estava ligado a dois pedaços de malware móvel - YiSpecter para iOS e HummingBad para Android.
A ligação entre software ad-suportado (adware) e publicidade não deve ser muito surpreendente - empresas, mesmo grandes e estabelecidas cooperar com terceiros, e muitas vezes informações pessoais share e vender dos usuários. Quem sabe o que a unidade real de um terceiro desconhecido é? além do que, além do mais, codificadores ruins, como os criadores de OSX.Pirrit pode facilmente esconder sua verdadeira natureza por trás da imagem polida de um “empresa de marketing on-line”. É uma combinação complicada de palavras.