OSX.Pirrit恶意广告背后的以色列广告公司

非州一家全称TargetingEdge的公司是最近被检测到的Mac有意广告软件OSX.Pirrit的身后公司,Cybereason的安全系数科研工作员Amit Serper在今天发布的一份报告上说。

Pirrit是一个著名的Windows广告软件操作程序精彩画面的名字,出现在2014年左右。Serper在4月早些时候第一个发觉了这一针对Mac客户的广告软件版本,那时他发布了一份报告,例举了该广告软件的极端化行为。

不象Windows版本一样只在你的网站流量中导入宣传广告, Mac版本的Pirrit是更风险性的,因为它还会继续再次获得 被感染的Mac的root管理员权限,并且有专业能力安装一些二进制文件,比如一个键盘记录器。

新的OSX.Pirrit版本包含相关原创者的举报线索

Serper再度追踪了该有意广告软件的演化,甚至创建了一个脚本制作来从被感染的系统中删除Pirrit。最近,他采访了一个客户,该客户抱怨Serper的脚本制作没法把Pirrit从他的电脑中删除。

专家学者快速明白了Pirrit的原創者又发布了一个新版本修复了他在4月份的报告中报告的难点,比如残留的Windows编号,而且他们还想尽办法攻破了Pirrit的消除脚本制作。

幸运的是,Pirrit的创始人忘记了删除该有意广告软件在受感柒的系统上留存下来的一个记录。Serper的描述下列:

“tar.gz压缩格式是一个Posix格式文件,这意味着着当在电脑上创建该归档时它还存储归档里所有文本文档的特点(如使用人和管理员权限)。因而 在我们例举归档中的文本文档时,我可以看到创建该归档的人的登录名。”

Pirrit创始人运用他的名字和姓式作为电脑的登录名创建了归档。这一名字属于TargetingEdge公司(一家非州互联网推广公司)的一位高管。具有讽刺喻意的是,该公司的LinkedIn的原材料下列:

“TargetingEdge 为全球互联网营销和宣传广告公司提供认证的mac安装程序流程,该公司还提供机会收购许多 剩余mac流量,并且提供从一个早就存在的客户池中获得 额外盈利的机会。”

这一公司还与除此之外两家公司资源共享一样的股东大会和特性,在这其中一家公司销售市场视频平台和TLV主流媒体,另一家公司提供宣传广告盈利的综合服务平台。

OSX.Pirrit扮成合情合理的广告软件程序安装遍及在隐藏的免费下载在网上

根据Serper的报道,TargetingEdge的“互联网推广[…]Mac认证程序安装”指的是Pirrit广告软件,该公司提供给下载网,反过来,下载网将其捆梆到合情合理的Mac手机软件上,如MPlayerX NicePlayer和VLC。

与该广告软件Windows版本提供建立的退出可选项和御载可选项不一样的是, Pirrit的Mac版本更具备欺骗性。

Serper说OSX.Pirrit不仅没有提供最终的客户授权文件来确立地描述Pirrit会做什么,也没有提供一个简单的御载整个过程。

OSX.Pirrit程序安装将御载指令埋进一个临时文件夹或隐藏的客户主目录中,促进没有理性的人会找寻那般的关键环节。

分析了依据OSX.Pirrit的4月份版本一键下载的归档文档, Serper发觉了一样的举报线索确定了他的发觉。可是这一次,该有意广告软件是被TargetingEdge 的一名Web开发人员组装的。

它是自Check Point发布了一份关于中国公司Yingmob与恶意软件YiSpecter (iOS)和 HummingBad (Android) 有关系的报告之后第二个宣传广告公司被发觉与恶意软件有关系。