خلاصه: اخیراً تبلیغافزاری به نام OSX.Pirrit برای سیستمعامل مک کشف شده است که به مهاجمان نه تنها امکان غرق کردن کامپیوتر با تبلیغ را میدهد، بلکه میتواند دادههای شخصی حساس کاربر را دزدیده و جاسوسی کند.
محققان یک تبلیغافزار به نام OSX.Pirrit را کشف کردند، که برای سیستمعامل مک ساخته شده است و به مهاجمان امکان hijack هر کامپیوتر مک را میدهد. در حال حاضر هزاران دستگاه مک در سراسر جهان با این تبلیغافزار آلوده شدهاند.
این کمپین کمی با دیگر کمپینهای تبلیغافزار متفاوت است. دیگر کمپینهای تبلیغافزاری به مهاجم امکان بمباران کردن یک کامپیوتر با تبلیغها را میدهد، در حالی که این کمپین نه تنها کامپیوتر را با تبلیغها غرق میکند، بلکه علاوه بر آن جاسوسی هم میکند. این تبلیغافزار همچنین به مهاجم امکان ضبط اطلاعات شخصی کاربر و رسیدن به امتیازهای سطح بالاتر را میدهد. این بدافزار دادههای شخصی حساس مانند دادههای تجاری و مالی مهم و اطلاعات ورود به حسابهای بانکی را میدزدد.
متاسفانه هیچ دستورالعمل حذفی برای این بدافزار وجود ندارد. برخی از کامپوننتهای این بدافزار خودشان را پنهان میکنند بهطوری که بهنظر برسد قانونی و از اپل هستند.
گفته میشود که این تبلیغافزار بسیار فعال بوده و هنوز هم مک را آلوده میکند. نسخههای قبلی OSX.Pirrit از افزونههای مرورگر استفاده میکرد و همچنین تلاش میکرد تا یک پروکسیسرور را بر روی دستگاه نصب کند. اما این نسخه از زبان Scripting/automation اپل به نام AppleScript استفاده میکند. استفاده از AppleScript بدافزار را قادر به تزریق مستقیم کد جاوااسکریپت به مرورگر میکند. نویسندگان این بدافزار واقعاً برای غیرقابل تشخیص بودن این بدافزار تلاش زیادی کردهاند.
