محققان بدافزار تبلیغاتی pirrit را با شرکت بازاریابی رژیم صهیونیستی مرتبط می‌دانند!

محققان یک نوع از ابزار تبلیغاتی Pirrit برای سامانه عامل مک OS X را با یک شرکت بازاریابی اینترنتی رژیم صهیونیستی به نام TargetingEdge مرتبط می‌دانند که هنوز در حالت اختفاء قرار دارد.

امیت سرپر پژوهشگر ارشد لینوکس و Mac OS X در شرکت Cybereason می‌گوید که اسکریپتی که او برای حذف نسخه‌ی اصلی Pirrit از دستگاه‌های آلوده نوشته است اخیراً کار نمی‌کند و موجب شده است تا شروع به بررسی این نکته کند که چه چیزی موجب آن شده است.

ابزار Pirrit یک ابزار تبلیغاتی با قابلیت‌های فراوان است که در آستانه طبقه‌بندی به‌عنوان یک بدافزار قرار دارد و شامل ویژگی‌هایی است که موجب تداوم حضور آن در دستگاه‌ها شده و تلاش می‌کند تا به سطح دسترسی ریشه دست یابد. این ابزار نه‌تنها تبلیغات را در سامانه‌ها قرار می‌دهد بلکه ترافیک را از طریق یک کارگزار پروکسی سرقت می‌کند. آخرین نسخه‌ی آن نیز به دنبال رقبای خود می‌گردد و آن‌ها را حذف می‌کند.

سرپر می‌گوید که با این‌ حال این گونه‌ی بدافزاری که در ماه آوریل باعجله مورد بررسی و تحقیق شرکت Cybereason قرار گرفته است، نشانه‌های یک ابزار تبلیغاتی مزاحم را از خود بروز داده است. او می‌گوید که موفق شده پرونده‌های این ‌نوع بدافزار را به دست آورد و یک پرونده فشرده به نام di۸.tgz را مورد آزمایش قرار داده و متوجه شود که این پرونده، راه را برای نویسندگان Pirrit باز می‌کند.

سرپر در گزارشی که امروز منتشر کرده است می‌نویسد: «سازندگان این‌ نسخه از ابزار، یک اشتباه مهم مرتکب شده‌اند که باعث مشکلاتی در کار عملکرد آن‌ها شده است. قالب tar.gz یک قالب Posix است به این معنی که هنگامی‌که در درون رایانه‌ی مقصد ایجاد می‌شود، همه‌ی ویژگی‌های پرونده را نیز (همچون صاحب پرونده و مجوزهای آن) ذخیره می‌کند؛ بنابراین هنگامی‌که من پرونده‌ها را در درون پرونده فشرده فهرست می‌کنم، می‌توانم نام کاربری شخصی را که این پرونده را ایجاد کرده است ببینم».

او با انجام چند جستجو در گوگل و شبکه LinkedIn به مدیران شرکت TargetingEdge رسید که با توجه به اطلاعات کاربری ارائه شده توسط آن‌ها در LinkedIn با عرضه‌ی یک نصب‌کننده‌ی مک، به تسهیل کسب درآمد از آگهی‌ها کمک می‌کنند. علاوه بر این، این شرکت به TLV Media مرتبط است که یک ارائه‌کننده‌ی بستر کسب درآمد تبلیغاتی دیگر رژیم صهیونیستی است و همین‌طور با شرکت Feature Forward که بستر ویدئویی را می‌فروشد ارتباط دارد. این سه شرکت دارای یک هیئت مدیره هستند و برخی از مدیران اجرایی در دو جا کار می‌کنند.

سرپر می‌گوید که او قادر نبوده است تا با TargeteEdge ارتباط برقرار کند. درخواستی که از سوی Threatpost از طریق رایانامه به صفحه‌ی اصلی این شرکت برای نظر دادن در این مورد ارسال شده است، پاسخی را انعکاس نداده است.

سرپر به Threatpost گفته است: «این شرکتی است که برای فروش محصولات شرکت‌ها و کسب درآمد، به ایجاد یک فضای تبلیغاتی در درون رایانه‌های دیگران بدون اینکه صاحبان آن‌ها خبر داشته باشند دست می‌زند».

سرپر می‌گوید که Pirrit در سراسر جهان گسترش یافته و خود را در کنار بارگیری نرم‌افزارهای قانونی وارد سامانه‌ها می‌کند چرا که نویسندگان این ابزار تبلیغاتی، نصب‌کننده‌ی اصلی را حذف کرده و آن را با یک نسخه‌ی نصب کننده‌ی دیگر که حاوی یک پخش‌کننده‌ی رسانه‌ای و ابزار Pirrit است جایگزین می‌کنند.

سرپر می‌گوید از سال ۲۰۱۴ Pirrit به‌عنوان یک تهدید در سامانه‌ی ویندوز مطرح بوده است؛ با این‌ حال نسخه‌ی نوشته شده برای سامانه عامل مک، دارای قابلیت‌های ایجاد مزاحمت بسیار بیشتری است.

نسخه‌ی اصلی Pirrit برای سامانه عامل مک که Cybereason آن را یافته است با یک گواهینامه معتبر اپل امضاء شده است که به او اجازه می‌دهد تا روی سامانه‌ها، بدون تحریک هشدارهای درونی و قابلیت‌های امنیتی OS X نصب شود. نسخه‌ی مک از Pirrit نیز با استفاده از چارچوب Qt نوشته شده است. به همین دلیل، سرپر احتمال می‌دهد که این ابزار به احتمال زیاد به‌وسیله‌ی شخصی نوشته شده است که پس‌زمینه‌ی لینوکس آن بیشتر از OS X است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.