Hjem » Hvordan fjerne » skadelig prosess » Tarmac malware angriper MacOS brukere

Tarmac malware angriper MacOS brukere

trygg funnet at ondsinnede annonsekampanjer i USA, Italia og Japan ble spre Tarmac malware, rettet mot MacOS brukere.

Than mål av wrecker, så vel som dens funksjon, har ennå ikke blitt fullt studert.

“Cyber ​​kriminelle, APT grupper, nasjon statlige aktører, er mye rettet mot Apples iOS / MacOS enheter av ulike grunner: kontinuerlig innovasjon og utvikling av Apples plattformer fører til slutt til nye angrepsflater (og flere 0-dager solgt i undergrunnen)”, - Rapporten Confiant spesialister.

Angrepet begynner med ondsinnet annonse lansere ondsinnet kode i offerets nettleser og omdirigere den til et nettsted som viser pop-ups om at brukeren må snarest installere en programvareoppdatering (dette er vanligvis Adobe Flash Player). Brukerne som faller inn dette trikset, selvfølgelig, får ikke en oppdatering, men to malware på en gang: OSX / Shlayer, i tillegg til OSX / Tarmac.

Ifølge Confiant, dette Shlayer og Tarmac annonsekampanje har vært aktiv siden januar i år. Det er bemerkelsesverdig at selskapets forskere skrev om Shlayer sist vinter, men da de ikke kunne finne Tarmac.

“Confiant oppdaget og analysert OSX / Shlayer siden januar 2019, stammer fra en malvertiser som Confiant har kalt VeryMal. Det er anslått basert på omfanget av dekningen vår at så mange som 5MM besøkende kanskje har vært utsatt for denne siste malware kampanjen”, - forklare Confiant spesialister.

Nå, eksperter har supplert sin rapport om dette fortsatt aktiv kampanje og dens nyttelast.

Asfalt fungerer som en nyttelast av den andre fasen av infeksjonen, det er, det kommer inn i bildet etter Shlayer. Alle versjoner av Tarmac oppdaget av forskeren viste seg å være relativt gamle, og ledelsen serverne ikke fungerte etter den tid malware ble oppdaget (mest sannsynlig, de ble flyttet til et annet sted). Dette gjorde det vanskelig å analysere trusselen, og forskerne var ikke i stand til å fullt ut forstå hvordan det fungerer Tarmac.

LESE  Evernote released a patch for a gap that allowed intruders performing any code on macOS

For øyeblikket, det er kjent at Tarmac er slutt installert på Shlayer-infiserte verter, som samler informasjon om offerets innstillinger og utstyr, og overfører deretter denne informasjonen til administrerende serveren. Etter at malware venter på nye kommandoer, men siden C&C-servere fungerte ikke, Det var likevel ikke mulig å fastslå funksjonaliteten til malware. Eksperter mener at trusselen kan være svært farlig, i stand til å laste ned og installere ekstra programmer, og kommer til å fortsette studiet.

Les også: På grunn av sårbarhet i Twitter API, tusenvis av iOS-apper er under angrep

Forskere legge til at asfalten nyttelast er signert med legitime Apple Developer sertifikater, og som et resultat, Gatekeeper og XProtect ikke stoppe installasjonen av malware og ikke vise noen advarsler.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Zonealarm hacket med vBulletin sårbarhet

Zonealarm fora hacket på grunn av vBulletin sårbarhet

Forumet på Zonealarm, which is owned by Check Point and whose products are used

RAT Trojan i WebEx Invitasjoner

Kriminelle gi linker til RAT trojan i WebEx invitasjoner

Information security specialist Alex Lanstein discovered an original vector for the distribution of the RAT

Legg igjen et svar