AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных программ, браузерных расширений и прокси-приложений.
Исследователи из AT&T Alien Labs в июле 2023 года обнаружили
новую версию программы. После запуска она собирает информацию о системе, включая UUID , и сообщает на управляющий сервер. Затем AdLoad загружает вредоносный модуль, отключает защиту и запускает прокси в фоновом режиме. Для скачивания ПО обычно используются домены vpnservices[.]live и upgrader[.]live
Согласно анализу более 150 образцов, многие устройства уже инфицированы. «Alien Labs идентифицировала более 10 000 IP-адресов, еженедельно обращающихся к прокси-серверам, у которых есть потенциал быть выходными узлами. Неясно, все эти системы инфицированы или добровольно предлагают себя в качестве прокси, но это может свидетельствовать о более крупной инфекции в глобальном масштабе».
Специалисты отследили домены серверов до компании, торгующей прокси-услугами. По их словам,
Источник: SecurityLab