Νέα καμπάνια AdLoad Επικεντρώνεται σε συσκευές Apple, Mac

Οι ερευνητές με τα εργαστήρια Sentinel κυκλοφόρησαν μια νέα δημοσίευση σχετικά με μια ολοκαίνουργια κακόβουλη καμπάνια που στοχεύει στις συσκευές Apple. Η καμπάνια διαδίδει το γνωστό κακόβουλο λογισμικό AdLoad.

Το AdLoad δεν είναι μια νέα απειλή. Το κακόβουλο λογισμικό είναι γνωστό στους ερευνητές εδώ και λίγο καιρό, με τα πρώτα δείγματά του να τεκμηριώνονται ήδη από το 2017. Η έκθεση που δημοσιεύτηκε από την Sentinel Labs αναφέρει ανατριχιαστικά 150 νεότερα δείγματα του κακόβουλου λογισμικού AdLoad που λειτουργούν ως φορτωτές για adware και bundleware. Το ζήτημα είναι, σύμφωνα με τους ερευνητές της Sentinel Labs, αυτά τα νέα δείγματα μπορούν να γλιστρήσουν από τον "σαρωτή κακόβουλου λογισμικού στη συσκευή" που χρησιμοποιεί η Apple.

Η σουίτα ασφαλείας κατά των κακόβουλων προγραμμάτων που χρησιμοποιείται από την Apple σε υπολογιστές Mac ονομάζεται XProtect. Μετά τις αρχικές αναφορές για την ύπαρξη του AdLoad, η Apple συμπεριέλαβε πράγματι προστασία AdLoad στην πλατφόρμα XProtect. Ωστόσο, αυτό καλύπτει μόνο μερικές από τις επαναλήψεις και τα δείγματα του AdLoad, που ξεκινούν από το έτος 2019.

Η νέα καμπάνια που περιγράφεται από τα εργαστήρια Sentinel, ωστόσο, περιλαμβάνει δείγματα που δεν ανεβάζουν τις άμυνες Mac. Τα δείγματα του AdLoad που χρησιμοποιούνται ενεργά στην κακόβουλη καμπάνια το 2021 χρησιμοποιούν μοτίβα που εξαρτώνται από τις επεκτάσεις αρχείων, χρησιμοποιώντας το σύστημα. Extensions ή .service. Συνήθως, ένα σύστημα μολυσμένο με την τελευταία έκδοση του AdLoad θα εμφανίζεται και τα δύο.

Η Sentinel Labs εξηγεί περαιτέρω ότι το νέο κακόβουλο λογισμικό AdLoad χρησιμοποιεί ένα ψεύτικο αρχείο Player.app, αποθηκευμένο μέσα σε ένα αρχείο εικόνας δίσκου DMG. Πολλά από τα δείγματα που εξετάστηκαν έχουν ακόμη και έγκυρες υπογραφές. Η Apple παρακολουθεί πάντα για πρόσφατα αναφερόμενο κακόβουλο λογισμικό και κακόβουλα δείγματα που μεταφορτώνονται σε υπηρεσίες κοινής προσπάθειας, όπως το VirusTotal, συνήθως τα πιστοποιητικά τους ανακαλύπτονται πολύ γρήγορα. Δυστυχώς, οι κακοί ηθοποιοί είναι γρήγοροι στην πρόσληψη και νέα δείγματα με νέες υπογραφές ξεφυτρώνουν εξίσου γρήγορα.

Στην έκθεσή της, η Sentinel Labs παραθέτει δεδομένα από την εταιρεία ασφάλειας Confiant, η οποία επιβεβαιώνει ότι ορισμένα από τα δείγματα AdLoad που χρησιμοποιούνται στην τρέχουσα καμπάνια έχουν συμβολαιογραφηθεί και από την Apple.

Ενώ μερικά από τα νέα δείγματα του κακόβουλου λογισμικού AdLoad εντοπίστηκαν στα τέλη του 2020, η πλειοψηφία των επιθέσεων AdLoad πραγματοποιήθηκε τους μήνες Ιούλιο και Αύγουστο του 2021.

Η Sentinel Labs τόνισε το γεγονός ότι υπήρχε μεγάλος αριθμός γνωστών παραλλαγών και δειγμάτων adware που δεν έχουν ακόμη εντοπιστεί από την υπηρεσία σάρωσης της συσκευής της Apple και αυτό μπορεί να είναι ένδειξη ότι οι υπολογιστές Mac μπορεί να χρειάζονται πρόσθετο λογισμικό ασφαλείας.