Confiant şirkətinin mütəxəssisləri aşkar ediblər ki, ABŞ-da, İtaliyada və Yaponiyada olan zərərli reklamlar Tarmac adlı malware-ni yayırlar. Bu malware isə Mac istifadəçiləri üçün nəzərdə tutulub. Sözügedən zərərli virusun məqsədi və funksionallğı hələ axıra kimi tədqiq olunmayıb. Bu barədə Xakep.ru saytı xəbər verib. Bu malware üzrə edilən kiberhücum ilk öncə ondan başlayır ki, zərərli reklam öz növbəsində istifadəçinin brauzerində zərərli kodu işə salır və istifadəçini müəyyən edilmiş zərərli sayta yönləndirir. Həmin sayta keçid edəndən sonra isə əsas səhifədə pəncərə ortaya çıxır və pəncərədə istifadəçiyə məlumat verilir ki, o, təcili şəkildə proqram təminatı yenilənməsini quraşdırmalıdır.
Adətən bu, Adobe Flash Player yenilənməsi olur.Təbii ki, bu cür saxtakarlığa düşən istifadəçi yenilənməni yox iki ədəd zərərli virusu əldə edir: OSX/Shlayer və OSX/Tarmac. Confiant şirkətinin məlumatlarına əsasən Shlayer və Tarmac-ın yayılması üçün nəzərdə tutulmuş bu reklam kampaniyası bu ilin yanvar ayından bəri aktivdir. Maraqlısı ondadır ki, mütəxəssislər hələ keçən ilin qış fəslində Shlayer haqqında məlumat vermişdilər. Lakin həmin vaxtda onlar Tarmac-ı aşkar edə bilməmişdilər. Tarmac öz növbəsində yoluxmanın ikinci səviyyəsinin payload-ı qismində çıxış edir. Başqa sözlə desək, o, Shlayer-in işindən sonra öz proseslərinə start verir.
Mütəxəssislər tərəfindən aşkar edilmiş bütün Tarmac versiyaları bir qədər köhnəlmişdilər. Onları idarə edən serverlər isə artıq çalışmırdılar. Bu səbəblə mütəxəssislər bu virusu daha dəqiq şəkildə tədqiq edə bilməyiblər. İndiki vaxtda məlumdur ki, Shlayer ilə yoluxmuş hostlara sonradan Tarmac da quraşdırılır. O isə öz növbəsində istifadəçinin təchizatı və onun ayarları barəsində məlumatlar yığaraq həmin məlumatları idarəolunan serverə göndərir. Bu prosesdən sonra Tarmac yeni əmrləri gözləyir.
Lakin aşkar edilmiş C&C serverlərin çalışmaması səbəbilə Tarmac-ın funksionallığını təyin etmək mümkün olmayıb. Mütəxəssislər güman edilər ki, bu təhlükə çox ciddi xarakter daşıya bilər. Buna görə də onlar bu istiqamətdə tədqiqatlarını davam etdirməyə davam edəcəklər. Mütəxəssislər onu da qeyd ediblər ki, Tarmac-ın payload-ları Apple Developer legitim sertifikatı ilə imzalanıblar. Buna görə də Gatekeeper və XProtect onları dayandıra və istifadəçiyə lazımi bildirişi verə bilmirlər.
