OSX.Pirrit恶意广告背后的以色列广告公司

在该州全称TargetingEdge的公司是OSX背后的公司。Pirrit是最近检测到的Mac故意广告软件，Cybereason的安全因素研究人员AmitSerper在今天发布的报告中表示。

Pirrit是一个著名的Windows广告软件 *** 作程序的名字，有很精彩的图片，出现在2014年左右。Serper在4月初首次发现了这个版本的Mac用户广告软件，当时他发布了一份报告，引用了该广告软件的极端行为。

与Windows版本只在你的网站流量中导入广告不同，PirritforMac的风险更大，因为它会继续再次获得被感染Mac的root管理员权限，并且具有安装一些二进制文件的专业能力，比如键盘记录器。

OSX的新版本。Pirrit包含来自相关原作者的提示。

Serper再次跟踪了故意广告软件的演变，甚至创建了一个脚本来从受感染的系统中删除Pirrit。最近，他采访了一位客户，该客户抱怨Serper的脚本无法从他的计算机中删除Pirrit。

专家们很快就明白了，Pirrit的原创者发布了新版本，以修复他在4月份的报告中报告的困难，例如剩余的窗口数，他们尽力突破Pirrit的消除脚本制作。

幸运的是，Pirrit的创始人忘记删除受影响系统上的有意广告软件的记录。Serper的描述如下:

“tar.gz压缩格式是一个Posix格式的文件，这意味着当在计算机上创建存档时，它还存储存档中所有文本文档的特征(如用户和管理员权限)。因此，当我们举例说明存档中的文本文档时，我可以看到创建存档的人的登录名。”

Pirrit的创始人用自己的名字和姓氏作为计算机的登录名创建了一个档案。这个名字属于TargetingEdge(非国有互联网推广公司)的一位高管。讽刺的是，该公司LinkedIn的原材料如下:

“TargetingEdge为全球互联网营销和广告公司提供经认证的mac安装程序流程。该公司还提供了获得大量剩余mac流量的机会，并提供了从长期存在的客户群中获得额外利润的机会。”

该公司的股东大会和特点也与其他两家公司相同，一家公司销售市场视频平台和TLV主流媒体，另一家公司提供广告盈利的综合服务平台。

OSX。Pirrit伪装成一个合理的广告软件程序安装在互联网上所有隐藏的免费下载。

根据Serper的报告，TargetingEdge的“互联网推广[…]Mac认证程序安装”指的是Pirrit广告软件，该软件由该公司提供给下载网络，下载网络再将其捆绑到合理的Mac手机软件上，如MPlayerXNicePlayer和VLC。

与Windows版本的这款广告软件提供退出和加载选项不同，Mac版本的Pirrit更具欺骗性。

塞珀说OSX。Pirrit不仅没有提供最终的客户授权文件来描述Pirrit肯定会做什么，而且也没有提供一个简单的整个过程。

OSX的安装。Pirrit程序将下载指令嵌入到一个临时文件夹或一个隐藏的客户主目录中，这样非理性的人就会寻找这样的关键链接。

根据OSX四月版一键下载的存档文件分析后。Pirrit，Serper发现了同样的报告线索，证实了他的发现。但这一次，意向广告软件是由TargetingEdge的一个网页开发者组装的。

这是CheckPoint发布了一份关于中国公司Yingmob与恶意软件YiSpecter(iOS)和HummingBad(Android)之间关系的报告后，第二家被发现与恶意软件有关的广告公司。