Một số biến thể mới của họ phần mềm độc hại AdLoad, một họ phần mềm quảng cáo nổi tiếng đã phát triển thành 150 chủng hoang dã riêng biệt chỉ trong năm nay, đang được sử dụng trong các cuộc tấn công mới chống lại macOS, theo The Hacker News .
Các phiên bản phức tạp nhất của AdLoad đã vượt qua được trình quét phần mềm độc hại của Apple và một số thậm chí còn được dịch vụ chứng nhận của chính họ ký, chứng tỏ nỗ lực không ngừng của phần mềm để thích nghi và phát triển. Phần mềm độc hại này được biết là vượt qua XProtect và lây nhiễm macOS với nhiều tải trọng độc hại hơn, cùng với Shlayer.
Phiên bản AdLoad mới chặn các tên dài và có thể thực thi được sử dụng mẫu phần mở rộng tệp cụ thể để bỏ qua các biện pháp bảo vệ bổ sung của Apple. Sau khi giai đoạn này hoàn thành, nó dẫn đến việc cài đặt một tác nhân bền vững cung cấp các phần mềm nhỏ giọt độc hại được biết đến là giả mạo như một player.app giả mạo.
Apple phải đối mặt với một nhiệm vụ to lớn với phần mềm độc hại macOS
Phil Stokes, một nhà nghiên cứu bảo mật tại SentinelOne, cho biết trong một nghiên cứu rằng “Vào cuối năm 2019, SentinelLabs đã mô tả cách AdLoad tiếp tục thích ứng và tránh bị phát hiện, và năm nay chúng tôi đã chứng kiến một sự lặp lại khác tiếp tục tác động đến người dùng Mac chỉ dựa vào Apple kiểm soát bảo mật tích hợp XProtect để phát hiện phần mềm độc hại, “thêm rằng XProtect hiện có khoảng 11 chữ ký khác nhau cho phần mềm quảng cáo AdLoad.
SentinelOne tuyên bố đã phát hiện thêm nhiều mẫu được ký với chứng chỉ mới trong vòng vài giờ hoặc vài ngày, gọi đó là “trò chơi Whack-a-Mole.” Các mẫu AdLoad đầu tiên được báo cáo xuất hiện vào tháng 11 năm 2020, với tần suất xuất hiện thường xuyên trong nửa đầu năm 2021, sau đó là mức tăng đột biến đáng kể vào tháng 7 và đặc biệt là trong những tuần đầu tiên của tháng 8 năm 2021. Nhà nghiên cứu bảo mật kết luận rằng, như chính Apple đã thừa nhận và giải thích ở nơi khác, phần mềm độc hại macOS đưa ra một thách thức khó khăn cho nhà sản xuất thiết bị.
Thực tế là việc tích hợp trình quét phần mềm độc hại tích hợp của Apple yêu cầu hàng trăm mẫu riêng lẻ của một chủng phần mềm quảng cáo phổ biến được truyền bá trong ít nhất 10 tháng cho thấy sự cần thiết của việc giám sát bảo mật điểm cuối máy tính Mac nhiều hơn.
Nguồn: https://news.softpedia.com/
