Новая разновидность рекламного программного обеспечения для OS X Pirrit была обнаружена исследователем из компании Cybereason Labs Амитом Серпером.
Программа занимается созданием прокси-серверов на зараженных Mac и внедрением рекламных баннеров на веб-страницы, посещаемые пользователями. Как утверждает Серпер, на данный момент OSX.Pirrit лишь распространяет рекламу, но в то же время может являться потенциальной угрозой для безопасности компьютера.
По словам Серпера, в настоящее время OSX.Pirrit – это угроза низкого уровня, но у операторов рекламного программного обеспечения есть возможность получить полный доступ к системе. Вместо того, чтобы распространять рекламу, они без труда могут похитить персональные данные и корпоративную информацию или осуществить установку кейлоггера, с помощью которого злоумышленники смогут узнать логин и пароль для банковского аккаунта.
Распространение OSX.Pirrit осуществляется путем внедрения программного обеспечения в поддельные обновления Adobe Flash, а также пакеты Adobe Photoshop CC и Microsoft Office 2016. Выявить рекламное программное обеспечение можно, лишь проверив все работающие в OS X процессы. Серпер опубликовал на GitHub скрипт, с помощью которого можно удалить OSX.Pirrit.
Как утверждает исследователь, OSX.Pirrit не пользуется эксплоитами для взлома Mac. Заражение происходит с помощью социальной инженерии. Злоумышленники обманом заставляют своих жертв передавать учетную информацию, чтобы загружать фальшивое обновление. Программа, обнаруженная Серпером, была создана с применением Qt Framework и подписана валидным сертификатом Apple. Как считает эксперт, OSX.Pirrit разработал человек, имеющий навыки работы с Linux и при этом мало осведомленный о нюансах разработки в OS X.