Яромир Мико Продуктите за защита на Mac на Kaspersky предотвратиха атаки от троянското семейство Shlayer от зловреден софтуер на всяко десето устройство миналата година. По този начин това беше най-разпространената заплаха за потребителите на macOS. Това се дължи главно на метода на разпространение, при който зловредният софтуер се разпространява чрез партньорска мрежа, развлекателни уебсайтове или дори Wikipedia. Това потвърждава факта, че дори потребители, които посещават само легални сайтове, се нуждаят от допълнителна защита срещу онлайн заплахи.
Фото галерия
Въпреки факта, че операционната система macOS обикновено се счита за по-сигурна в сравнение с други, има много киберпрестъпници, които все още се опитват да ограбят нейните потребители. Shlayer – най-разпространената заплаха за macOS за 2019 г., е добър пример за това, както показват статистиките на Kaspersky. Основното му оръжие е рекламният софтуер – програми, които тероризират потребителите с непоискани реклами. Те също така могат да улавят и събират информация за търсене, въз основа на която коригират резултатите от търсенето, така че да могат да показват още повече рекламни съобщения.
Делът на Shlayer от заплахи, насочени към устройства с macOS, защитени от продукти на Kaspersky, между януари и ноември 2019 г. достигна 29,28%. Почти всички други заплахи в топ 10 на заплахите за macOS са рекламен софтуер, който Shlayer инсталира: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit и AdWare.OSX.Cimpli. Откакто Shlayer беше открит за първи път, неговият алгоритъм, отговорен за инфекцията, се промени само минимално, докато активността му остана непроменена.
| Обект | Пропорция на хакнати потребители |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| не-вирус:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| не-вирус:HEUR:AdWare.OSX.Spc.a | 10.20% |
| не-вирус:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| не-вирус:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| не-вирус:AdWare.OSX.Geonei.ap | 7.54% |
| не-вирус:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| не-вирус:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| не-вирус:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| не-вирус:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Топ 10 на заплахите, насочени към macOS по дял на заразените потребители, използващи продукти на Kaspersky (януари-ноември 2019 г.)
Устройството се заразява по правилото на два етапа – първо потребителят инсталира Shlayer и след това зловредният софтуер инсталира избрания тип рекламен софтуер. Устройството обаче се заразява, когато потребителят по невнимание изтегли злонамерена програма. За да постигнат това, нападателите са създали система за разпространение с редица канали, които подмамват потребителите да изтеглят зловреден софтуер.
Киберпрестъпниците предлагат Shlayer като начин за монетизиране на сайта в редица партньорски програми с относително високо заплащане за всяка инсталация, извършена от потребители в САЩ. Цялата схема работи по следния начин: потребителят търси в интернет епизод от телевизионен сериал или футболен мач. Рекламната целева страница го пренасочва към фалшиви страници за актуализиране на Flash Player. Оттам жертвата изтегля зловредния софтуер. Партньорът, който отговаря за разпространението на връзката към зловреден софтуер, се възнаграждава с плащане за всяка улеснена инсталация. В много случаи потребителите също са били пренасочвани към злонамерени страници с фалшива актуализация на Adobe Flash от сайтове като YouTube или Wikipedia. Във видео портала злонамерените връзки бяха изброени в описанието на видеоклиповете, в интернет енциклопедията връзките бяха скрити в източниците на отделни статии.
Почти всички сайтове, довели до фалшивата актуализация на Flash Player, имаха съдържание на английски език. Това съответства на представянето на страните с най-голям брой атакувани потребители: САЩ (31%), Германия (14%), Франция (10%) и Великобритания (10%).
Решенията на Kaspersky откриват Shlayer и свързани обекти като:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- не-вирус:HEUR:AdWare.OSX.Cimpli.*
- не-вирус:AdWare.Script.SearchExt.*
- не-вирус:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
За да могат потребителите на macOS да сведат до минимум риска от атака от това семейство зловреден софтуер, експертите на Kaspersky препоръчват следните мерки:
- Инсталирайте само програми и актуализации от доверени източници
- Научете повече за развлекателния сайт - каква е репутацията му и какво казват другите потребители за него
- Използвайте ефективни решения за сигурност на вашите устройства
