Jaromir Miko Produsele de protecție pentru Mac de la Kaspersky au prevenit atacurile din partea familiei troiene Shlayer de malware pe unul din zece dispozitive anul trecut. A fost astfel cea mai răspândită amenințare pentru utilizatorii macOS. Acest lucru se datorează în principal metodei de distribuție, în care malware-ul este răspândit printr-o rețea parteneră, site-uri web de divertisment sau chiar Wikipedia. Acest lucru confirmă faptul că și utilizatorii care vizitează doar site-uri legale au nevoie de protecție suplimentară împotriva amenințărilor online.
Fotogalerie
În ciuda faptului că sistemul de operare macOS este în general considerat a fi mai sigur în comparație cu altele, există o mulțime de criminali cibernetici care încă încearcă să-și jefuiască utilizatorii. Shlayer – cea mai răspândită amenințare macOS din 2019, este un bun exemplu în acest sens, așa cum demonstrează statisticile Kaspersky. Arma sa principală este adware - programe care terorizează utilizatorii cu reclame nesolicitate. De asemenea, sunt capabili să capteze și să colecteze informații de căutare, pe baza cărora ajustează rezultatele căutării, astfel încât să poată afișa și mai multe mesaje publicitare.
Ponderea lui Shlayer de amenințări care vizează dispozitivele macOS protejate de produse Kaspersky în perioada ianuarie-noiembrie 2019 a atins 29,28%. Aproape toate celelalte amenințări din primele 10 amenințări macOS sunt adware pe care le instalează Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit și AdWare.OSX.Cimpli. De când Shlayer a fost detectat pentru prima dată, algoritmul său responsabil pentru infecție s-a schimbat doar minim, în timp ce activitatea sa a rămas neschimbată.
| Obiect | Proporția utilizatorilor piratați |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| not-a-virus:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Top 10 amenințări care vizează macOS în funcție de procentul de utilizatori infectați care folosesc produsele Kaspersky (ianuarie-noiembrie 2019)
Dispozitivul este infectat de regulă în două etape – mai întâi utilizatorul instalează Shlayer și apoi malware-ul instalează tipul de adware selectat. Cu toate acestea, dispozitivul se infectează atunci când utilizatorul descarcă din neatenție un program rău intenționat. Pentru a realiza acest lucru, atacatorii au creat un sistem de distribuție cu o serie de canale care păcălesc utilizatorii să descarce programe malware.
Infractorii cibernetici oferă Shlayer ca modalitate de a monetiza site-ul într-un număr de programe de afiliere cu o plată relativ mare pentru fiecare instalare făcută de utilizatorii din SUA. Întreaga schemă funcționează astfel: un utilizator caută pe internet un episod dintr-un serial TV sau un meci de fotbal. Pagina de destinație publicitară îl redirecționează către pagini false de actualizare Flash Player. De acolo, victima descarcă malware-ul. Partenerul care este responsabil pentru distribuirea link-ului malware este recompensat cu o plată pentru fiecare instalare care este facilitată. În multe cazuri, utilizatorii au fost, de asemenea, redirecționați către pagini rău intenționate cu o actualizare Adobe Flash falsă de pe site-uri precum YouTube sau Wikipedia. Pe portalul video, legăturile rău intenționate au fost enumerate în descrierea videoclipurilor, în enciclopedia de Internet, legăturile au fost ascunse în sursele articolelor individuale.
Aproape toate site-urile care au dus la actualizarea falsă a Flash Player aveau conținut în limba engleză. Aceasta corespunde reprezentării țărilor cu cel mai mare număr de utilizatori atacați: SUA (31%), Germania (14%), Franța (10%) și Marea Britanie (10%).
Soluțiile Kaspersky detectează Shlayer și obiectele asociate, cum ar fi:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- not-a-virus:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- not-a-virus:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Pentru ca utilizatorii macOS să minimizeze riscul de a fi atacați de această familie de programe malware, experții Kaspersky recomandă următoarele măsuri:
- Instalați numai programe și actualizări din surse de încredere
- Aflați mai multe despre site-ul de divertisment - care este reputația acestuia și ce spun alți utilizatori despre el
- Utilizați soluții eficiente de securitate pe dispozitivele dvs
