Tarmac malware angriper MacOS brukere

trygg funnet at ondsinnede annonsekampanjer i USA, Italia og Japan ble spre Tarmac malware, rettet mot MacOS brukere.

Than mål av wrecker, så vel som dens funksjon, har ennå ikke blitt fullt studert.

“Cyber ​​kriminelle, APT grupper, nasjon statlige aktører, er mye rettet mot Apples iOS / MacOS enheter av ulike grunner: kontinuerlig innovasjon og utvikling av Apples plattformer fører til slutt til nye angrepsflater (og flere 0-dager solgt i undergrunnen)”, - Rapporten Confiant spesialister.

Angrepet begynner med ondsinnet annonse lansere ondsinnet kode i offerets nettleser og omdirigere den til et nettsted som viser pop-ups om at brukeren må snarest installere en programvareoppdatering (dette er vanligvis Adobe Flash Player). Brukerne som faller inn dette trikset, Selvfølgelig, får ikke en oppdatering, men to malware på en gang: OSX / Shlayer, I tillegg til OSX / Tarmac.

Ifølge Confiant, dette Shlayer og Tarmac annonsekampanje har vært aktiv siden januar i år. Det er bemerkelsesverdig at selskapets forskere skrev om Shlayer sist vinter, men da de ikke kunne finne Tarmac.

“Confiant oppdaget og analysert OSX / Shlayer siden januar 2019, stammer fra en malvertiser som Confiant har kalt VeryMal. Det er anslått basert på omfanget av dekningen vår at så mange som 5MM besøkende kanskje har vært utsatt for denne siste malware kampanjen”, - forklare Confiant spesialister.

Nå, eksperter har supplert sin rapport om dette fortsatt aktiv kampanje og dens nyttelast.

Asfalt fungerer som en nyttelast av den andre fasen av infeksjonen, Det er, det kommer inn i bildet etter Shlayer. Alle versjoner av Tarmac oppdaget av forskeren viste seg å være relativt gamle, og ledelsen serverne ikke fungerte etter den tid malware ble oppdaget (mest sannsynlig, de ble flyttet til et annet sted). Dette gjorde det vanskelig å analysere trusselen, og forskerne var ikke i stand til å fullt ut forstå hvordan det fungerer Tarmac.

For øyeblikket, det er kjent at Tarmac er slutt installert på Shlayer-infiserte verter, som samler informasjon om offerets innstillinger og utstyr, og overfører deretter denne informasjonen til administrerende serveren. Etter at malware venter på nye kommandoer, men siden C&C-servere fungerte ikke, Det var likevel ikke mulig å fastslå funksjonaliteten til malware. Eksperter mener at trusselen kan være svært farlig, i stand til å laste ned og installere ekstra programmer, og kommer til å fortsette studiet.

Les også: På grunn av sårbarhet i Twitter API, tusenvis av iOS-apper er under angrep

Forskere legge til at asfalten nyttelast er signert med legitime Apple Developer sertifikater, og som et resultat, Gatekeeper og XProtect ikke stoppe installasjonen av malware og ikke vise noen advarsler.

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Nettverk som selger falske finansielle tjenester stengt

Nettverkssalgssvindel i stedet for finansielle tjenester stengt

Over €15 million have been stolen from German investors by scammers. Company based in Ukraine

Cyberkriminelle bruker gamle upatchede sårbarheter

Cyberkriminelle bruker gamle upatchede sårbarheter

Cyber security researchers at California-based company Qualys published a report in which they analyzed Common

Legg igjen et svar