Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Opisi virusa, 12.08.2021, 10:30 AM

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja koje prati američka kompanija SentinelOne.

AdLoad je prilično rasprostranjeni trojanac koji cilja macOS platformu od kraja 2017. godine. AdLoad se koristi za isporuku različitih malvera, uključujući oglasni softver (adware) i potencijalno neželjene aplikacije (PUA).

AdLoad takođe može da prikupi sistemske informacije koje se šalju na udaljene servere koje kontrolišu napadači.

Masovniji napadi ovim malverom počeli su u novembru 2020. godine, a u julu i početkom avgusta primećeno je značajno povećanje aktivnosti malvera.

Kada inficira Mac, AdLoad će instalirati Man-in-the-Middle (MiTM) web proxy da bi preotimao rezultate pretrage i ubacivao oglase na veb stranice radi novčane dobiti napadača.

Dok su pratili ovu kampanju, istraživači iz Sentinel One su primetili više od 220 uzoraka, od kojih 150 jedinstvenih koje Appleov ugrađeni antivirus nije detektovao, iako XProtect sada dolazi sa otprilike desetak AdLoad potpisa.

Mnogi uzorci koje je otkrio SentinelOne potpisani su važećim Apple Developer ID sertifikatima, dok su drugi prošli Appleov proces provere aplikacija (notarizacija) i rade pod podrazumevanim postavkama Gatekeepera.

Istraživači kažu da to što stotine jedinstvenih uzoraka poznatog adwarea cirkuliše najmanje 10 meseci, a da ih Appleov ugrađeni skener zlonamernog softvera ne otkriva, pokazuje neophodnost dodavanja dodatnih bezbednosnih kontrola Mac uređajima.

AdLoad za sada isporučuje samo adware i bundleware kao sekundarni payload, ali njegovi tvorci mogu u bilo kom trenutku brzo preći na opasniji malver, uključujući ransomware ili malver koji briše sve sa uređaja, upozorili su istraživači.

Foto: SentinelOne


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napa... Dalje

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, naz... Dalje

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju... Dalje

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti... Dalje

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. R... Dalje