Ny AdLoad -kampagne fokuserer på Apple -enheder, Mac'er

Forskere med Sentinel Labs udgav en ny publikation om en helt ny ondsindet kampagne rettet mod Apple-enheder. Kampagnen spreder den kendte AdLoad -malware.

AdLoad er ikke en ny trussel. Malwaren har været kendt af forskere i et stykke tid nu, hvor de første prøver blev dokumenteret allerede i 2017. Rapporten udgivet af Sentinel Labs beskriver en svimlende 150 nyere prøver af AdLoad -malware, der fungerer som en loader til adware og bundleware. Problemet er ifølge Sentinel Labs-forskere, at de nye prøver kan glide af "on-device malware scanner", som Apple bruger.

Den anti-malware sikkerhedssuite, der bruges af Apple på Mac-computere, kaldes XProtect. Efter de originale rapporter om AdLoads eksistens inkluderede Apple AdLoad -beskyttelse i XProtect -platformen. Dette dækker dog kun nogle af iterationer og prøver af AdLoad, der strækker sig tilbage til omkring år 2019.

Den nye kampagne, der er beskrevet af Sentinel Labs, indeholder imidlertid prøver, der ikke udløser Mac -forsvar. Prøverne af AdLoad, der aktivt bruges i den ondsindede kampagne i 2021, bruger mønstre, der er afhængige af filudvidelser, ved hjælp af udvidelserne .system eller .service. Normalt vil et system inficeret med den nyeste version af AdLoad have begge dem vist på det.

Sentinel Labs forklarer yderligere, at den nye AdLoad -malware bruger en falsk Player.app -fil, der er gemt i en DMG -diskafbildningsfil. Mange af de undersøgte prøver har endda gyldige signaturer. Apple overvåger altid nyligt rapporteret malware og ondsindede prøver, der uploades til tjenester med fælles indsats, f.eks. VirusTotal, som normalt får deres certifikater tilbagekaldt meget hurtigt. Desværre er de dårlige skuespillere også hurtige til at optage, og nye prøver med nye signaturer spirer lige så hurtigt op.

I sin rapport citerer Sentinel Labs data fra sikkerhedsfirmaet Confiant, der bekræfter, at nogle af de AdLoad -prøver, der blev brugt i den aktuelle kampagne, faktisk også er notariseret af Apple.

Mens nogle af de nye prøver af AdLoad -malware blev fundet i slutningen af 2020, fandt størstedelen af AdLoad -angrebene sted i juli og august i 2021.

Sentinel Labs fremhævede, at der har været et stort antal kendte adware-varianter og prøver, der stadig ikke er opdaget af Apples scanningstjeneste på enheden, og det kan være en indikation på, at Mac'er muligvis har brug for yderligere sikkerhedssoftware.