Nul
(Afbeelding: foto bestand)
De maker van een sneaky adware die kaapt de browser van de gebruiker om advertenties is terug met een nieuwe, meer geavanceerde versie — kan krijgen root privileges en bespioneren van de activiteiten van de gebruiker.
Nieuws van de bijgewerkte adware liet dinsdag in een langdurige schrijf-up door Amit Serper, principal security onderzoeker bij Cybereason.
De adware, genaamd OSX.Pirrit, is nog steeds zeer actief, infecteren tienduizenden Macs, volgens Serper, die heeft gevolgd de malware en de verschillende versies voor meer dan een jaar.
Serper de gedetailleerde schrijf-up is het lezen waard. De korte versie is dat het adware, gebouwd door Israëlische ad-tech firma TargetingEdge, doet zich voor als een legitieme installer, zoals een video-speler of document reader. Net als andere software, de installer vraagt om het wachtwoord van de gebruiker te installeren, het misleiden van de gebruiker te laten draaien met root-privileges aan de installateur. Als het eenmaal is aangesloten op het systeem, de installer gebruikt een script te downloaden verdere onderdelen van de adware ‘ s command and control server. Het rapport zei dat de bestanden die worden gebruikt voor het handhaven van de adware volharding op de geïnfecteerde Mac probeert te maskeren zichzelf als legitieme macOS functies proberen te verbergen van het slachtoffer. Wat is nieuw in deze versie is dat het adware-toepassingen macOS’ native scripting taal, AppleScript, meestal gereserveerd voor de automatisering — te injecteren advertenties rechtstreeks in de browser, in plaats van een proxy server, die gemakkelijk kan worden verwijderd.
TargetingEdge verzonden cease-and-desist-brieven om te proberen te voorkomen dat Serper van het publiceren van zijn onderzoek.
“We hebben verscheidene brieven ontvangen over de afgelopen twee weken,” Serper vertelde ZDNet. “We besloten te publiceren toch omdat we ziek zijn van het schaduwrijk ‘adware’ bedrijven en hun bedreigingen.”
Hij zei OSX.Pirrit is “malware met een juridisch team.”
Het is niet alleen Serper advies; in 28 verschillende antivirusprogramma ‘ s gecontroleerd geïdentificeerd TargetingEdge de software als malware door VirusTotal, een online malware detector.
We namen contact op met TargetingEdge maar niet horen terug van de onderneming rechtstreeks. Een advocaat van de vennootschap, op voorwaarde dat deze laatste een verklaring te ontkennen Serper de vorderingen.
“Ons product is geen malware, maar omvat niet alle functies van malware en het niet schadelijk of schade, of van plan bent [sic] om het veroorzaken van eventuele schade aan het product van de gebruiker apparaat, noch ‘hacks.’ de ‘spy’, of ‘overneemt’ van de browser of gebruik een andere ‘schadelijke’ of ‘niet-transparante’ betekent,” aldus de verklaring. “We hebben enorm veel respect voor de privacy van onze gebruikers, besteden veel zorg aan het beschermen van de rechten van de gebruikers en privacy, en zich te houden aan de beste praktijken alsmede de van toepassing zijnde wet en privacy wetgeving.”
De verklaring ontkende ook een link naar OSX.Pirrit.
Echter, als Serper opmerkingen, in zijn vorige onderzoek, dat hij gekoppeld de adware te TargetingEdge. In zijn laatste rapport, hoewel de meeste verwijzingen naar het bedrijf waren verwijderd uit de code, meerdere domeinnamen te vinden in de code werden geregistreerd door het bedrijf. Hij merkte ook op dat een voormalige werknemer verzonden zijn cv te Cybereason, die gekoppeld de adware te TargetingEdge.
Op de vraag waarom het bedrijf stuurde een cease-and-desist letter, de advocaat zei dat het “nooit nodig is voor de Heer Serper niet publiceren van het rapport.”
ZDNet onafhankelijk geverifieerde de inhoud van de cease-and-desist brief, die in tegenspraak zijn met de vennootschap verklaring.
Cybereason zei “staat bij ons rapport dat gisteren is gepubliceerd.”
Het is zeldzaam, maar niet ongehoord voor beveiligingsonderzoekers te ontvangen juridische bedreigingen met betrekking tot hun werk. Vorig jaar meldden wij dat de audit-en fiscale reus PwC verzonden juridische bedreigingen voor de veiligheid onderzoekers proberen om ze te stoppen van het onthullen van een kritische fout, ook al hadden de onderzoekers gegaan via het responsible disclosure proces.
Serper zei dat OSX.Pirrit is een ‘grote voorbeeld’ van hoe een ad-tech bedrijf leent snode tactieken gevonden in malware om het moeilijker te maken voor antivirus-software te detecteren. “Er is geen verschil tussen de traditionele malware die gegevens steelt van de slachtoffers en adware die spionnen op mensen surfen op het Web en targeten met advertenties, vooral wanneer deze advertenties zijn voor nep-antivirus programma’ s of Apple support oplichting.”
“Als er een code die datamining en verbergen zich op een computer zonder enige manier van het verwijderen van het, dat is malware, duidelijk en eenvoudig zijn,” voegde hij eraan toe.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0