Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera
Opisi virusa, 12.08.2021, 10:30 AM

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja koje prati američka kompanija SentinelOne.
AdLoad je prilično rasprostranjeni trojanac koji cilja macOS platformu od kraja 2017. godine. AdLoad se koristi za isporuku različitih malvera, uključujući oglasni softver (adware) i potencijalno neželjene aplikacije (PUA).
AdLoad takođe može da prikupi sistemske informacije koje se šalju na udaljene servere koje kontrolišu napadači.
Masovniji napadi ovim malverom počeli su u novembru 2020. godine, a u julu i početkom avgusta primećeno je značajno povećanje aktivnosti malvera.
Kada inficira Mac, AdLoad će instalirati Man-in-the-Middle (MiTM) web proxy da bi preotimao rezultate pretrage i ubacivao oglase na veb stranice radi novčane dobiti napadača.
Dok su pratili ovu kampanju, istraživači iz Sentinel One su primetili više od 220 uzoraka, od kojih 150 jedinstvenih koje Appleov ugrađeni antivirus nije detektovao, iako XProtect sada dolazi sa otprilike desetak AdLoad potpisa.
Mnogi uzorci koje je otkrio SentinelOne potpisani su važećim Apple Developer ID sertifikatima, dok su drugi prošli Appleov proces provere aplikacija (notarizacija) i rade pod podrazumevanim postavkama Gatekeepera.
Istraživači kažu da to što stotine jedinstvenih uzoraka poznatog adwarea cirkuliše najmanje 10 meseci, a da ih Appleov ugrađeni skener zlonamernog softvera ne otkriva, pokazuje neophodnost dodavanja dodatnih bezbednosnih kontrola Mac uređajima.
AdLoad za sada isporučuje samo adware i bundleware kao sekundarni payload, ali njegovi tvorci mogu u bilo kom trenutku brzo preći na opasniji malver, uključujući ransomware ili malver koji briše sve sa uređaja, upozorili su istraživači.
Foto: SentinelOne

Izdvojeno
Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napa... Dalje
Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika
.jpg)
Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, naz... Dalje
Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju... Dalje
Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti... Dalje
Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. R... Dalje
Pratite nas
Nagrade