Ny AdLoad -kampanje fokuserer på Apple -enheter, Mac -maskiner

Forskere med Sentinel Labs ga ut en ny publikasjon om en helt ny ondsinnet kampanje rettet mot Apple-enheter. Kampanjen sprer den kjente AdLoad -skadelig programvaren.

AdLoad er ikke en ny trussel. Den skadelige programvaren har vært kjent for forskere en stund nå, og de første prøvene ble dokumentert allerede i 2017. Rapporten som ble publisert av Sentinel Labs, beskriver svimlende 150 nyere prøver av AdLoad -skadelig programvare som fungerer som en laster for adware og bundleware. Problemet er, ifølge Sentinel Labs-forskere, at de nye prøvene kan gli av "on-device malware scanner" Apple bruker.

Anti-malware-sikkerhetspakken som brukes av Apple på Mac-datamaskiner kalles XProtect. Etter de opprinnelige rapportene om AdLoads eksistens, inkluderte Apple AdLoad -beskyttelse i XProtect -plattformen. Dette dekker imidlertid bare noen av iterasjonene og prøvene av AdLoad, som strekker seg tilbake til rundt 2019.

Den nye kampanjen som er beskrevet av Sentinel Labs, inneholder imidlertid prøver som ikke slår ut Mac -forsvar. Prøvene til AdLoad som aktivt brukes i den ondsinnede kampanjen i 2021 bruker mønstre som er avhengige av filutvidelser, ved hjelp av utvidelsene .system eller .service. Vanligvis vil et system som er infisert med den nyeste versjonen av AdLoad, ha begge disse på det.

Sentinel Labs forklarer videre at den nye AdLoad -skadelig programvaren bruker en falsk Player.app -fil, lagret i en DMG -diskavbildningsfil. Mange av de undersøkte prøvene har til og med gyldige signaturer. Apple overvåker alltid for nylig rapporterte skadelig programvare og ondsinnede prøver som blir lastet opp til tjenester for felles innsats, for eksempel VirusTotal, vanligvis får sertifikatene sine tilbakekalt veldig raskt. Dessverre er de dårlige skuespillerne raske med opptaket også, og nye prøver med nye signaturer spire like raskt også.

I rapporten siterer Sentinel Labs data fra sikkerhetsfirmaet Confiant, som bekrefter at noen av AdLoad -prøvene som ble brukt i den nåværende kampanjen, faktisk også er blitt notarisert av Apple.

Mens noen av de nye prøvene av AdLoad -skadelig programvare ble oppdaget i slutten av 2020, skjedde flertallet av AdLoad -angrepene i juli og august i 2021.

Sentinel Labs fremhevet det faktum at det har vært et stort antall kjente adware-varianter og prøver som fremdeles ikke er oppdaget av Apples skanningstjeneste på enheten, og dette kan være en indikasjon på at Mac-er kan trenge ekstra sikkerhetsprogramvare.