Bundlore
Bundlore, также известный как Adware.MacOS.Bundlore, MacOS Bundlore и Crossrider, представляет собой потенциально нежелательное приложение (PUA), предназначенное для объединения сторонних инструментов, похожих на рекламное ПО, в один установщик и распространения их через Интернет. Первоначально предназначенный для систем на базе Windows, Bundlore теперь без приглашения появляется и на Mac. Недавнее исследование также обнаружило Bundlore как приложение для устройств Mac под названием Shoptimizely, которое, как предполагается, должно улучшить опыт покупок для пользователей. Тем не менее, его основная цель - сбор данных о пользователях и отображение поддельных сделок и предложений.
На этой неделе в вредоносном ПО, эпизод 32, часть 2: Вредоносное ПО загрузчика бандлора MacOS уклоняется от обнаружения, скрывая полезную нагрузку в именованной вилке
Оглавление
Покрытие следов
Сообщается, что MacOS Bundlore поставляется как часть других пакетов программного обеспечения или через фиктивные обновления программного обеспечения. В некоторых случаях Bundlore может заразить вашу систему после нажатия на всплывающее окно. Независимо от метода распространения, Bundlore, как известно, носит довольно скрытый характер, и пользователи Mac редко узнают о нем, пока приложение не будет установлено.
Что ожидать?
Вы узнаете, что заразились Bundlore, когда увидите, что поисковая система по умолчанию была изменена на searchmine (dot) net без видимой причины. Затем он начнет заливать ваш веб-браузер всплывающими окнами, баннерами и всевозможной рекламой, пока вы не перестанете отделять зерна от плевел. В конце концов, вы можете случайно щелкнуть по рекламе с вредоносным ПО и прыгнуть со сковороды в огонь. В конце концов, кажущаяся безобидной ПНП может привести к гораздо более серьезным угрозам вредоносного ПО в Интернете. Однако чаще всего вы будете приносить доход темным рекламодателям, которые платят разработчикам Bundlore за продвижение этих объявлений с оплатой за клик. Наконец, некоторые риски, связанные с Bundlore, могут также относиться к сбору данных, включая конфиденциальные данные и учетные данные для входа. После сбора невозможно узнать, в каком направлении пойдут эти данные.
Bundlore Adware использует инновационный метод, позволяющий избежать обнаружения
В этом году исследователи наблюдали ряд новых разработок на рынке вредоносных программ, атакующих macOS. Bundlore Adware недавно попал в центр внимания, сделав противоположное - в одном из его новых вариантов используется устаревшая технология MacOS, чтобы скрыть вредоносную нагрузку и избежать обнаружения как пользователями, так и инструментами сканирования вредоносных программ Mac. Один из последних проанализированных образцов Bundlore распространяется на сайте под названием «mysoftwarefree». Он входит в состав установочного пакета поддельной копии Windows Office 365. На сайте пользователям предлагается удалить любую существующую версию Office со своего устройства и загрузить законную бесплатную пробную версию от Microsoft. Затем пользователям необходимо нажать кнопку, чтобы загрузить «полную версию Office 365 профессиональный плюс», которая не имеет ограничений.
В результате на компьютер пользователя устанавливается файл с именем «dmg», который представляет собой просто файл образа диска macOS. Внутри этого смонтированного образа диска скрывается дроппер Bundlore. Таким образом, злоумышленники неправильно использовали технологию файловой системы MacOS для разветвлений ресурсов для хранения структурированных данных, таких как эскизы изображений, чтобы скрыть полезную нагрузку Bundlore. Это новый трюк, и многие традиционные сканирующие механизмы не подхватят его. Анализируемый образец Bundlore не был подписан кодом, поэтому он не подлежал нотариальной проверке Apple. Таким образом, остается открытым вопрос, можно ли использовать этот инновационный метод защиты от обнаружения, чтобы избежать нотариальных проверок на предмет будущих угроз вредоносных программ.
Неминуемое удаление
Приложения для сбора данных, такие как Bundlore, создают в будущем значительные риски для вашей конфиденциальности, поэтому вы должны действовать немедленно, как только заметили это на своем Mac. Однако, как мы уже говорили ранее, Bundlore может оказаться более устойчивым, чем вы ожидали, из-за его скрытой установки. У вас часто будут проблемы с поиском Bundlore в списке приложений, и вы не увидите его в списке расширений вашего браузера. Более того, рекламное ПО может выжить, даже если вы сбросите в браузере настройки по умолчанию. Вот почему развертывание надежного решения для защиты от вредоносных программ для полного сканирования системы на данный момент является лучшим способом обнаружения и удаления MacOS Bundlore PUP.
