Ny AdLoad -kampanj fokuserar på Apple -enheter, Mac -datorer
Forskare med Sentinel Labs släppte en ny publikation om en helt ny skadlig kampanj riktad mot Apple-enheter. Kampanjen sprider den kända AdLoad -skadlig programvaran.
AdLoad är inget nytt hot. Den skadliga programvaran har varit känd för forskare ett tag nu, med de första proverna dokumenterade redan 2017. Rapporten som publicerades av Sentinel Labs beskriver svindlande 150 nyare prover av AdLoad -skadlig programvara som fungerar som en lastare för adware och bundleware. Problemet är, enligt Sentinel Labs-forskare, att de nya proverna kan glida av "on-device malware scanner" som Apple använder.
Säkerhetspaketet mot skadlig kod som används av Apple på Mac-datorer kallas XProtect. Efter de ursprungliga rapporterna om AdLoads existens inkluderade Apple AdLoad -skydd i XProtect -plattformen. Detta täcker dock bara några av iterationerna och proverna av AdLoad, som sträcker sig tillbaka till cirka år 2019.
Den nya kampanjen som beskrivs av Sentinel Labs innehåller emellertid prover som inte förhindrar Mac -försvar. Proverna av AdLoad som aktivt används i den skadliga kampanjen 2021 använder mönster som är beroende av filtillägg, med tillägget .system eller .service. Vanligtvis kommer ett system infekterat med den senaste versionen av AdLoad att båda visas på den.
Sentinel Labs förklarar vidare att den nya AdLoad -skadliga programvaran använder en falsk Player.app -fil, lagrad i en DMG -diskavbildningsfil. Många av de undersökta proverna har till och med giltiga signaturer. Apple övervakar alltid nyligen rapporterad skadlig kod och skadliga prover som laddas upp till gemensamma ansträngningstjänster som VirusTotal brukar återkalla sina certifikat mycket snabbt. Tyvärr är de dåliga skådespelarna också snabba med upptaget och nya prover med nya signaturer sprider sig lika snabbt också.
I sin rapport citerar Sentinel Labs data från säkerhetsföretaget Confiant, som bekräftar att några av AdLoad -proverna som används i den aktuella kampanjen faktiskt också har noterats av Apple.
Medan några av de nya proverna av AdLoad -skadlig program upptäcktes i slutet av 2020, ägde majoriteten av AdLoad -attackerna rum under juli och augusti 2021.
Sentinel Labs betonade det faktum att det har funnits ett stort antal kända adware-varianter och prover som fortfarande inte upptäcks av Apples skanningstjänst på enheten och detta kan vara en indikation på att Mac kan behöva ytterligare säkerhetsprogram.
