AdLoad malware
Az AdLoad rosszindulatú program még évekkel 2017-es első megjelenése után is megfertőzi a Mac rendszereket. Az AT&T Alien Labs legutóbbi vizsgálata során kiderült, hogy az AdLoad által az elmúlt évben leggyakrabban használt komponens egy proxyalkalmazás volt, amely a MacOS AdLoad áldozatait óriási proxybotnetté változtatta.
Bár a proxy webhely azt állítja, hogy a kilépési csomópontjai csak olyan felhasználóktól származnak, akiket tájékoztattak és beleegyeztek eszközük használatába, az Alien Labsnak bizonyítékai vannak arra, hogy a rosszindulatú programok írói csendben telepítik a proxyt a fertőzött rendszerekbe. A proxy alkalmazás megfelelő aláírással rendelkezik ezért a biztonsági cégek radarja alá marad, nem keresik a víruskeresők.
A fertőzés feltört szoftverekbe és játékokba rejtett betöltő végrehajtásával kezdődik, amely felhasználói beavatkozás nélkül, a háttérben automatikusan letölti és telepíti a proxy alkalmazást. Az AT&T Alien Labs kutató egy több, mint 400 000 végpontból álló bothálózatot azonosítottak a AdLoad malware mögött. A kutatók megosztották az azonosításhoz szükséges mutatókat.