Casa > cibernético Notícias > OSX.Pirrit – o Malware Adware comprometer Macs
CYBER NEWS

OSX.Pirrit – o Malware Adware comprometer Macs

mac-malware OSX-stforum
roda de adware (Adware.Pirrit, adware: Win32 / roda) Foi detectado que assola os sistemas Windows em 2014. O adware tem agora uma variante Mac, O primeiro pensamento a ser nada fora do comum. mostra a análise de segurança que OSX.Pirrit é mais complicado e capaz de atividades maliciosas. Ele não apenas inundar o navegador da vítima com anúncios, mas também poderia obter acesso root ao seu sistema. No geral, Pirrit para Windows pode ter sido um programa de adware clássica injetar anúncios intrusivos em navegadores, mas a variante Mac é pior.

Uma vasta pesquisa dedicada à mostra adware maliciosos persistentes que OSX.Pirrit não é o seu programa de média, uma vez que tem acesso de root e capacidades de persistência.

relacionado: Is My Mac seguro de Malware?

o pesquisa, conduzido por Amit Serper, especialista em segurança Cybereason, também revela a empresa por trás das operações adware comprometer a acreditou-a-ser invencível OS X - TargetingEdge, uma empresa israelense.

Com componentes, tais como a persistência ea capacidade de obter acesso root, OSX.Pirrit tem características normalmente visto em malwares, as gravações pesquisador.

O que é OSX.Pirrit Adware / Malware All About?

O pesquisador Cybereason OSX.Pirrit descobriu que OSX.Pirrit tinha o potencial para realizar uma série de activitis malicioso.

Atacantes poderia ter usado os recursos incorporados no OSX.Pirrit instalar um keylogger e roubar o seu log-in credenciais ou fazer fora com a propriedade intelectual da sua empresa, entre muitos outros maus resultados.

Além disso, todas as questões na variante do Windows (revelado em relatório separado do Serper em Adware.Pirrit) foram fixados na variante Mac, tornando-se muito mais capaz e perigoso. Nenhum código restante estava presente na variante do Mac (apresentar na ameaça para o Windows), e, adicionalmente, o script removedor Pirrit foi quebrado. Contudo, os operadores do adware / malware algo esquerda importante (e rastreáveis) para trás - para desinfetar o arquivo tar.gz, um dos arquivos caiu OSX.Pirrit:

O formato de arquivo tar.gz é um formato Posix, o que significa que ele também salva todos os atributos de arquivo (como donos e permissões) dentro do arquivo como eram no computador que o arquivo foi criado em. Então, quando eu listei os arquivos dentro do arquivo, Eu podia ver o nome de usuário da pessoa que criou o arquivo.

TargetingEdge, um Online Marketing Company israelense, Está por trás OSX.Pirrit

É assim que o pesquisador tem que descobrir a empresa israelense acredita estar por trás das operações da OSX.Pirrit. O nome de usuário encontrada no arquivo tinha um nome e sobrenome, e pertencia a um executivo da TargetingEdge, uma empresa de marketing on-line de Israel. Não há informações suficientes sobre a empresa nos seus sites oficiais, além do claro “em breve a um navegador perto de você”.

targetingedge-osxpirrit-adware-stforum

TargetingEdge está relacionada com outras duas empresas, TLV mídia, que faz uma segmentação de anúncios e plataforma de anúncios monetização, e função Desvio, que vende uma plataforma de vídeo. De acordo com LinkedIn, todas as três empresas têm o mesmo conselho de administração e executivo que criou a variante OSX.Pirrit trabalhou anteriormente para TLV mídia.

TargetingEdge não é a primeira empresa de publicidade a ser associado a campanhas de malware e adware. A fornecedora de segurança Check Point divulgou um relatório recentemente revelando que uma empresa chinesa, Yingmob, estava ligado a dois pedaços de malware móvel - YiSpecter para iOS e HummingBad para Android.

relacionado: The Thin Red Line Entre PUPs e Malware

A ligação entre software ad-suportado (adware) e publicidade não deve ser muito surpreendente - empresas, mesmo grandes e estabelecidas cooperar com terceiros, e muitas vezes informações pessoais share e vender dos usuários. Quem sabe o que a unidade real de um terceiro desconhecido é? além do que, além do mais, codificadores ruins, como os criadores de OSX.Pirrit pode facilmente esconder sua verdadeira natureza por trás da imagem polida de um “empresa de marketing on-line”. É uma combinação complicada de palavras.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...