OSX.Pirrit Malware Baru Yang Membanjiri Pengguna Perangkat Mac

osxpirrit-malware-baru
 
Tekloggers- Perusahaan keamanan firma keamanan utama Cybereason ,Amit Serper telah menemukan varian adware OSX.Pirrit invasif yang telah diluncurkan untuk menargetkan macos sehingga penyerang bisa menyerang dan benar-benar membajak komputer Mac manapun. Sudah ribuan perangkat Mac di seluruh dunia telah terinfeksi dengan adware.

Kampanye ini sedikit berbeda dengan kampanye adware biasa, kata Serper, karena kampanye lainnya membiarkan penyerang membombardir komputer dengan iklan sementara kampanye khusus ini tidak hanya membanjiri komputer dengan iklan namun juga memberi pengintip pada pengguna. Ini juga memungkinkan penyerang untuk menangkap informasi pribadi pengguna dan mengklaim hak pengguna tingkat tertinggi. Ini mencuri data pribadi yang sensitif termasuk login rekening bank dan data keuangan dan bisnis yang penting.

"Sedangkan untuk malware OSX.Pirrit, ia berjalan di bawah hak akses root, menciptakan autoruns dan menghasilkan nama acak untuk dirinya sendiri pada setiap pemasangan. Plus, tidak ada instruksi penghapusan dan beberapa komponennya topeng sendiri muncul seperti yang sah dan dari Apple, "
tulis Serper.

Serper menyatakan bahwa adware itu 'Sangat Aktif' dan masih menginfeksi Mac; Versi OSX.Pirrit sebelumnya menggunakan plug-in browser jahat dan juga mencoba memasang server proxy pada perangkat yang dibajak namun versi khusus ini menggunakan bahasa scripting / otomasi Apple yang dikenal sebagai AppleScript. Menggunakan AppleScript memungkinkan malware menyuntikkan kode JavaScript ke browser secara langsung, yang menunjukkan bagaimana perusahaan adtech dapat memanfaatkan "taktik jahat" yang ada di perangkat lunak perusak untuk melindungi malware agar tidak terdeteksi oleh perangkat lunak antivirus.

Serper mencatat bahwa perusahaan Israel TargetingEdge telah menciptakan OSX-Pirrit dan pembuat perangkat lunak perusak 'telah bekerja sangat keras untuk menghindari deteksi sejak perusahaan tersebut mengklaim terlibat dalam pengembangan dan pengoperasian "produk pemasang iklan yang sah dan legal untuk pengguna Mac."

New OSX.Pirrit Malware membanjiri perangkat Mac dengan iklan; memata - matai pengguna

osxpirrit-malware-baru
Profil TargetingEdge (Kredit gambar: Cybereason)


Serper juga menyatakan bahwa firma tersebut mengancam dengan tindakan hukum untuk menghubungkannya dengan malware. Cybereason telah menerbitkan laporan sejak April 2016 di mana ia telah menamai TargetingEdge [PDF] untuk adware ini dan laporan ketiga [PDF] diterbitkan minggu ini. Semua laporan ditulis oleh Serper dan dalam laporan terakhirnya [PDF], Serper telah menyebut malware tersebut sebagai Nasty.

"Selama dua minggu terakhir, mereka telah mencoba mencegah saya menerbitkan penelitian ini. Cybereason telah menerima beberapa surat berhenti dan berhenti dari perusahaan yang mengaku sebagai penasihat hukum TargetingEdge. Surat-surat itu menuntut agar kami berhenti mengacu pada perangkat lunak TargetingEdge sebagai perangkat lunak perusak dan menahan diri untuk tidak menerbitkan laporan ini, "

tulis Serper.


sumber:
Cybereason
AppleScript
Amit Serper Blog
Youtube Content

Posting Komentar

0 Komentar