Јаромир Мико Производите за заштита на Mac на Kaspersky спречија напади од тројанската фамилија на малициозен софтвер Shlayer на еден од десет уреди минатата година. Така, тоа беше најраспространетата закана за корисниците на macOS. Ова главно се должи на методот на дистрибуција, каде што малициозниот софтвер се шири преку партнерска мрежа, веб-страници за забава или дури и преку Википедија. Ова го потврдува фактот дека дури и на корисниците кои само посетуваат легални сајтови им е потребна дополнителна заштита од закани преку Интернет.
Фото галерија
И покрај фактот дека оперативниот систем macOS генерално се смета за побезбеден во споредба со другите, има многу сајбер криминалци кои сè уште се обидуваат да ги ограбат неговите корисници. Shlayer – најраспространетата закана за macOS за 2019 година, е добар пример за тоа, како што докажува статистиката на Kaspersky. Неговото главно оружје е adware – програми кои ги тероризираат корисниците со несакани реклами. Тие исто така можат да снимаат и собираат информации за пребарување, врз основа на кои ги прилагодуваат резултатите од пребарувањето за да можат да прикажуваат уште повеќе рекламни пораки.
Уделот на Shlayer во заканите насочени кон уредите macOS заштитени со производите на Kaspersky во периодот од јануари до ноември 2019 година достигна 29,28%. Речиси сите други закани во првите 10 закани за macOS се рекламен софтвер што го инсталира Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit и AdWare.OSX.Cimpli. Откако Шлејер првпат беше откриен, неговиот алгоритам одговорен за инфекцијата се промени само минимално, додека неговата активност остана непроменета.
| Предмет | Пропорција на хакирани корисници |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| не-вирус:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| не-вирус:HEUR:AdWare.OSX.Spc.a | 10.20% |
| не-вирус:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| не-вирус:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| не-вирус:AdWare.OSX.Geonei.ap | 7.54% |
| не-вирус:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| не-вирус:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| не-вирус:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| не-вирус:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Топ 10 закани насочени кон macOS по удел на заразени корисници кои користат производи на Kaspersky (јануари-ноември 2019 година)
Уредот се инфицира според правилото во две фази - прво корисникот го инсталира Shlayer, а потоа малициозниот софтвер го инсталира избраниот тип на adware. Сепак, уредот се инфицира кога корисникот ненамерно ќе преземе злонамерна програма. За да го постигнат ова, напаѓачите создадоа дистрибутивен систем со голем број канали кои ги мамат корисниците да преземаат малициозен софтвер.
Сајбер-криминалците го нудат Shlayer како начин за монетизација на страницата во голем број придружни програми со релативно висока исплата за секоја инсталација направена од американски корисници. Целата шема функционира вака: корисник бара на Интернет епизода од ТВ серија или фудбалски натпревар. Рекламната целна страница го пренасочува на лажни страници за ажурирање на Flash Player. Оттаму, жртвата го презема малициозниот софтвер. Партнерот кој е одговорен за дистрибуција на врската со малициозен софтвер е награден со плаќање за секоја олеснета инсталација. Во многу случаи, корисниците беа пренасочени и на малициозни страници со лажно ажурирање на Adobe Flash од сајтови како YouTube или Wikipedia. На видео порталот, злонамерните врски беа наведени во описот на видеата, во Интернет енциклопедијата, врските беа скриени во изворите на поединечни написи.
Речиси сите страници што доведоа до лажно ажурирање на Flash Player имаа содржина на англиски јазик. Ова одговара на застапеноста на земјите со најголем број на нападнати корисници: САД (31%), Германија (14%), Франција (10%) и Велика Британија (10%).
Решенијата на Kaspersky откриваат Shlayer и сродни објекти како што се:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- не-вирус:HEUR:AdWare.OSX.Cimpli.*
- не-вирус:AdWare.Script.SearchExt.*
- не-вирус:AdWare.Python.CimpliAds.*
- не-вирус:HEUR:AdWare.Script.MacGenerator.gen
Со цел корисниците на macOS да го минимизираат ризикот да бидат нападнати од ова семејство на малициозен софтвер, експертите на Kaspersky ги препорачуваат следните мерки:
- Инсталирајте програми и ажурирања само од доверливи извори
- Дознајте повеќе за забавната страница - каква е нејзината репутација и што велат другите корисници за неа
- Користете ефективни безбедносни решенија на вашите уреди
