Công ty quảng cáo của Israel đứng sau adware OSX.Pirrit

Amit Serper , là chuyên gia an ninh của Cybereason cho biết , một công ty  quảng cáo của Israel có tên là TargetingEdge đứng đằng sau làn sóng adware nhắm vào hệ thống  máy Mac bị phát hiện có tên là OSX.Pirrit .

 

Pirrit là tên của một adware Windows rất nổi tiếng xuất hiện vào năm 2014 . Serper lần đầu tiên phát hiện ra adware nhắm tới người dùng Mac đầu tháng Tư năm nay khi anh này nghiên cứu cách hành xử của những adware .

Không như phiên bản Windows chỉ phun những quảng cáo trong lưu lượng web , Pirrit trên máy Mac nguy hiểm hơn bởi vì nó tăng quyền truy cập trên những máy Mac đã bị lây nhiễm và có khả năng cài những ứng dụng độc hại khác ví dụ như Keylogger .

Serper tiếp tục theo dõi sự tiến hóa của adware này và thậm chí còn tạo ra một Script để ở bỏ Pirrit từ những hệ thống  bị lây nhiễm . Mới đây anh này nhận được thông báo của một người dùng cho biết Script này đã không gỡ bỏ được Pirrit khỏi máy tính của anh ta . Serper hiểu rằng người tạo ra Pirrit đã đưa ra phiên bản mới để sửa những gì mà anh này đã phát hiện trong tháng Tư .

Tuy nhiên người tạo ra Pirrit đã sai lầm khi để lại tên của mình vào trong hệ thống  bị nhiễm độc . Cái tên này của một người lãnh đạo của TargetingEdge , một công ty  quảng cáo trực tuyến của Israel .

TargetingEdge và Fast Forward có cùng một ban giám đốc trong đó Fast Forward bán nền tảng  video TLV Media .

Serper cho biết “bộ cài đặt đề xuất trên máy Mac quảng cáo trực tuyến của TargetingEdge chính là adware Pirrit “ , và công ty  này cũng cung cấp những trang tải về những phần mềm Mac hợp pháp như MPlayerX , NicePlayer và VLC .

Không như những phiên bản Windows của adware này cung cấp những sự lựa chọn rõ ràng và những lựa chọn gỡ bỏ , phiên bản Mac của Pirrit có nhiều điều khuất tất .

Serper nói rằng OSX.Pirrit không có tính năng Thỏa thuận bản quyền với người dùng để giải thích rõ ràng những gì Pirrit sẽ làm , và cũng không có tính năng để dễ dàng gỡ bỏ . OSX.Pirrit đã để hướng dẫn gỡ bỏ rất sâu trong những thư mục Temp hoặc bên trong thư mục Home ẩn của người dùng , đó là những vị trí không  phải ai cũng biết .

Sau khi phân tích phiên bản OSX.Pirrit của tháng Tư , Serper khẳng định phiên bản mới và cũ của adware này được phát triển bởi cùng những nhà phát triển web của TargetingEdge .

Đây là công ty  quảng cáo thứ hai bị phát hiện đứng đằng sau chiến dịch phát tán mã độc . Đầu tiên là phát hiện của Check Point về công ty  Trung Quốc Yingmob đứng đằng sau mã độc YiSpecter trên iOS và HummingBad trên Android .