Jaromiras Miko „Kaspersky“ „Mac“ apsaugos produktai užkirto kelią „Shlayer“ Trojos arklys šeimos kenkėjiškų programų atakoms prieš vieną iš dešimties įrenginių praėjusiais metais. Taigi tai buvo labiausiai paplitusi grėsmė „MacOS“ vartotojams. Taip yra daugiausia dėl platinimo metodo, kai kenkėjiška programa plinta per partnerių tinklą, pramogų svetaines ar net Vikipediją. Tai patvirtina faktą, kad net naudotojams, kurie lankosi tik legaliose svetainėse, reikia papildomos apsaugos nuo internetinių grėsmių.
Nuotraukų galerija
Nepaisant to, kad „macOS“ operacinė sistema paprastai laikoma saugesne, palyginti su kitomis, yra daugybė kibernetinių nusikaltėlių, kurie vis dar bando apiplėšti jos vartotojus. „Shlayer“ – labiausiai paplitusi 2019 m. „MacOS“ grėsmė – geras to pavyzdys, kaip įrodo „Kaspersky“ statistika. Pagrindinis jos ginklas yra reklaminės programos – programos, kurios terorizuoja vartotojus nepageidaujamomis reklamomis. Jie taip pat gali fiksuoti ir rinkti paieškos informaciją, kuria remdamiesi koreguoja paieškos rezultatus, kad galėtų rodyti dar daugiau reklaminių pranešimų.
„Shlayer“ grėsmių, nukreiptų į „MacOS“ įrenginius, apsaugotus „Kaspersky“ produktais, dalis nuo 2019 m. sausio iki lapkričio pasiekė 29,28%. Beveik visos kitos grėsmės 10 geriausių „MacOS“ grėsmių yra „Shlayer“ įdiegtos reklaminės programos: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit ir AdWare.OSX.Cimpli. Nuo tada, kai Shlayer buvo aptiktas pirmą kartą, už infekciją atsakingas jo algoritmas pasikeitė tik minimaliai, o jo veikla išliko nepakitusi.
| Objektas | Įsilaužusių vartotojų dalis |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| ne virusas:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| ne virusas:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| ne virusas:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| ne virusas: AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| ne virusas:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| ne virusas:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| ne virusas:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
10 didžiausių grėsmių, nukreiptų į „macOS“ pagal užkrėstų vartotojų, naudojančių „Kaspersky“ produktus, dalį (2019 m. sausio–lapkričio mėn.)
Įrenginys užkrečiamas taisykle dviem etapais – pirmiausia vartotojas įdiegia Shlayer, o tada kenkėjiška programa įdiegia pasirinkto tipo reklaminę programą. Tačiau įrenginys užsikrečia, kai vartotojas netyčia atsisiunčia kenkėjišką programą. Norėdami tai pasiekti, užpuolikai sukūrė platinimo sistemą su daugybe kanalų, kurie verčia vartotojus atsisiųsti kenkėjiškų programų.
Kibernetiniai nusikaltėliai siūlo „Shlayer“ kaip būdą užsidirbti pinigų iš svetainės daugelyje susijusių programų su gana dideliu mokėjimu už kiekvieną JAV naudotojų įdiegtą įrenginį. Visa schema veikia taip: vartotojas internete ieško serialo ar futbolo rungtynių epizodo. Reklamos nukreipimo puslapis nukreipia jį į netikrus „Flash Player“ atnaujinimo puslapius. Iš ten auka atsisiunčia kenkėjišką programą. Partneris, atsakingas už kenkėjiškų programų nuorodos platinimą, yra apdovanojamas mokėjimu už kiekvieną palengvintą diegimą. Daugeliu atvejų vartotojai taip pat buvo nukreipiami į kenkėjiškus puslapius su netikru „Adobe Flash“ atnaujinimu iš tokių svetainių kaip „YouTube“ ar „Wikipedia“. Vaizdo įrašų portale kenkėjiškos nuorodos buvo nurodytos vaizdo įrašų aprašymuose, internetinėje enciklopedijoje nuorodos buvo paslėptos atskirų straipsnių šaltiniuose.
Beveik visose svetainėse, dėl kurių buvo atnaujintas netikras „Flash Player“, turinys buvo anglų kalba. Tai atitinka daugiausiai atakuotų vartotojų skaičių: JAV (31 %), Vokietiją (14 %), Prancūziją (10 %) ir Didžiąją Britaniją (10 %).
„Kaspersky“ sprendimai aptinka „Shlayer“ ir susijusius objektus, tokius kaip:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- ne virusas:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- ne virusas: AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Kad „macOS“ naudotojai sumažintų riziką būti užpulti šios kenkėjiškų programų šeimos, „Kaspersky“ ekspertai rekomenduoja šias priemones:
- Įdiekite programas ir naujinimus tik iš patikimų šaltinių
- Sužinokite daugiau apie pramogų svetainę – kokia jos reputacija ir ką apie ją kalba kiti vartotojai
- Naudokite efektyvius saugos sprendimus savo įrenginiuose
