Bundlore
Bundlore, auch bekannt als Adware.MacOS.Bundlore, MacOS Bundlore und Crossrider, ist eine potenziell unerwünschte Anwendung (PUA), mit der adwareähnliche Tools von Drittanbietern in einem einzigen Installationsprogramm gebündelt und über das Web verteilt werden können. Bundlore war ursprünglich auf Windows-basierte Systeme ausgerichtet und landet jetzt auch auf Macs ungebeten. Neuere Forschungen haben Bundlore auch als App für Mac-Geräte namens Shoptimizely entdeckt, die den Benutzern ein verbessertes Einkaufserlebnis bieten soll. Der Hauptzweck besteht jedoch darin, Benutzerdaten zu sammeln und gefälschte Angebote und Angebote anzuzeigen.
Diese Woche in Malware Episode 32 Teil 2: MacOS Bundlore Loader-Malware entzieht sich der Erkennung, indem sie die Nutzlast in Named Fork versteckt
Inhaltsverzeichnis
Tracks abdecken
MacOS Bundlore kommt Berichten zufolge als Teil anderer Softwarepakete oder durch gefälschte Softwareupdates an. In einigen Fällen kann Bundlore Ihr System nach einem Klick auf ein Web-Popup infizieren. Unabhängig von seiner Verteilungsmethode ist Bundlore als verdeckt bekannt, und Mac-Benutzer erfahren es erst, wenn die App bereits installiert wurde.
Was zu erwarten ist?
Sie werden wissen, dass Sie eine Bundlore-Infektion hatten, wenn Sie sehen, dass Ihre Standardsuchmaschine ohne ersichtlichen Grund in searchmine (dot) net geändert wurde. Als Nächstes werden Popups, Banner und alle Arten von Anzeigen in Ihrem Webbrowser angezeigt, bis Sie die Spreu nicht mehr vom Weizen trennen. Möglicherweise klicken Sie versehentlich auf eine mit Malware beladene Anzeige, um von der Pfanne ins Feuer zu springen. Am Ende kann ein scheinbar harmloser PUP Sie zu weitaus größeren Malware-Bedrohungen im Web führen. Meistens bringen Sie jedoch nur Einnahmen zu den zwielichtigen Werbetreibenden, die die Entwickler von Bundlore für die Werbung für diese Pay-per-Click-Anzeigen bezahlen. Schließlich können einige der mit Bundlore verbundenen Risiken auch mit der Datenerfassung zusammenhängen, einschließlich vertraulicher Daten und Anmeldeinformationen. Einmal gesammelt, gibt es keine Möglichkeit zu wissen, in welche Richtung diese Daten gehen werden.
Bundlore Adware verwendet eine innovative Technik, um eine Erkennung zu vermeiden
In diesem Jahr haben Forscher eine Reihe neuer Entwicklungen auf dem Markt für Malware-Bedrohungen beobachtet, die macOS angreifen. Bundlore Adware ist kürzlich durch das Gegenteil ins Rampenlicht gerückt - eine seiner neuen Varianten nutzt eine ältere MacOS-Technologie, um die schädliche Nutzlast zu verbergen und die Erkennung durch Benutzer und Mac-Malware-Scan-Tools zu vermeiden. Eines der zuletzt analysierten Bundlore-Beispiele wird von einer Website namens "mysoftwarefree" verteilt. Es wird im Installationspaket einer gefälschten Kopie von Windows Office 365 mitgeliefert. Die Site weist Benutzer an, vorhandene Office-Versionen von ihrem Gerät zu entfernen und die legitime kostenlose Testversion von Microsoft herunterzuladen. Benutzer müssen dann auf eine Schaltfläche klicken, um eine „Vollversion von Office 365 ProPlus“ herunterzuladen, für die es keine Einschränkungen gibt.
Dies führt zur Installation einer Datei mit dem Namen "dmg" auf dem Computer des Benutzers, bei der es sich einfach um eine MacOS-Disk-Image-Datei handelt. In diesem gemounteten Disk-Image verbirgt sich die Bundlore-Pipette. Daher haben die Bedrohungsakteure die MacOS-Dateisystemtechnologie der Ressourcengabeln zum Speichern strukturierter Daten wie Bildminiaturen missbraucht, um die Nutzlast von Bundlore zu verbergen. Es ist ein neuer Trick, und viele herkömmliche Scan-Engines würden die Taktik nicht aufgreifen. Das analysierte Bundlore-Beispiel war nicht mit einem Code signiert und unterlag daher nicht der Notarisierungsprüfung von Apple. Es bleibt daher offen, ob diese innovative Anti-Erkennungs-Technik verwendet werden kann, um Notarisierungsprüfungen für zukünftige Malware-Bedrohungen zu vermeiden.
Bevorstehende Entfernung
Datenerfassungsanwendungen wie Bundlore stellen ein erhebliches zukünftiges Risiko für Ihre Privatsphäre dar. Deshalb sollten Sie sofort handeln, sobald Sie sie auf Ihrem Mac entdeckt haben. Wie bereits erwähnt, kann sich Bundlore jedoch aufgrund seiner verdeckten Installation als widerstandsfähiger erweisen, als Sie es erwarten würden. Sie werden häufig Probleme haben, Bundlore in Ihrer Anwendungsliste zu finden, und Sie werden es auch nicht in der Erweiterungsliste Ihres Browsers sehen. Darüber hinaus kann die Adware auch dann überleben, wenn Sie Ihren Browser auf die Standardeinstellungen zurücksetzen. Aus diesem Grund ist die Bereitstellung einer seriösen Anti-Malware-Lösung für einen vollständigen System-Scan der beste Weg, um das MacOS Bundlore PUP vorerst zu erkennen und zu entfernen.
