Stotine web lokacija šire zlonamjerni softver koji cilja na macOS

24. 1. 2020

Kasperskyjevi Mac zaštitni proizvodi spriječili su napade trojanske porodice Shlayer malvera na jedan od deset uređaja prošle godine. Stoga je to bila najraširenija prijetnja za korisnike macOS-a. To je uglavnom zbog metode distribucije, gdje se zlonamjerni softver širi putem partnerske mreže, zabavnih web stranica ili čak Wikipedije. Ovo potvrđuje činjenicu da je čak i korisnicima koji posjećuju samo legalne stranice potrebna dodatna zaštita od prijetnji na mreži.

Uđite u galeriju

Uprkos činjenici da se macOS operativni sistem generalno smatra sigurnijim u odnosu na druge, postoji mnogo sajber kriminalaca koji i dalje pokušavaju da opljačkaju njegove korisnike. Shlayer – najrasprostranjenija prijetnja macOS-a u 2019. godini, dobar je primjer za to, što dokazuju statistike kompanije Kaspersky. Njegovo glavno oružje je adver – programi koji teroriziraju korisnike neželjenim reklamama. Također su u mogućnosti da hvataju i prikupljaju informacije pretraživanja, na osnovu kojih prilagođavaju rezultate pretraživanja kako bi mogli prikazati još više reklamnih poruka.

Shlayerov udio prijetnji usmjerenih na macOS uređaje zaštićene Kaspersky proizvodima između januara i novembra 2019. dostigao je 29,28%. Gotovo sve ostale prijetnje u prvih 10 macOS prijetnji su adver koji Shlayer instalira: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit i AdWare.OSX.Cimpli. Od kada je Shlayer prvi put otkriven, njegov algoritam odgovoran za infekciju promijenio se samo minimalno, dok je njegova aktivnost ostala nepromijenjena.

Objekt	Udio hakovanih korisnika
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q	13.46%
not-a-virus:HEUR:AdWare.OSX.Spc.a	10.20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p	8.29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
not-a-virus:AdWare.OSX.Geonei.ap	7.54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as	7.47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

Top 10 prijetnji koje ciljaju macOS prema udjelu zaraženih korisnika koji koriste Kaspersky proizvode (januar-novembar 2019.)

Uređaj se inficira pravilom u dvije faze – prvo korisnik instalira Shlayer, a zatim zlonamjerni softver instalira odabranu vrstu reklamnog softvera. Međutim, uređaj se inficira kada korisnik nehotice preuzme zlonamjerni program. Da bi to postigli, napadači su kreirali sistem distribucije sa brojnim kanalima koji prevare korisnike da preuzmu malver.

Cyber kriminalci nude Shlayer kao način za unovčavanje stranice u brojnim partnerskim programima uz relativno visoku naknadu za svaku instalaciju koju izvrše američki korisnici. Cijela shema funkcionira ovako: korisnik na internetu traži epizodu TV serije ili fudbalsku utakmicu. Odredišna stranica oglašavanja ga preusmjerava na lažne stranice za ažuriranje Flash Playera. Odatle žrtva preuzima malver. Partner koji je odgovoran za distribuciju veze za zlonamjerni softver nagrađuje se plaćanjem za svaku instalaciju koja je olakšana. U mnogim slučajevima, korisnici su također bili preusmjereni na zlonamjerne stranice s lažnim ažuriranjem Adobe Flasha sa web lokacija kao što su YouTube ili Wikipedia. Na video portalu su u opisu video zapisa navedeni zlonamjerni linkovi, u internet enciklopediji linkovi su skriveni u izvorima pojedinačnih članaka.

Gotovo sve stranice koje su dovele do lažnog ažuriranja Flash Playera imale su sadržaj na engleskom. To odgovara zastupljenosti zemalja sa najvećim brojem napadnutih korisnika: SAD (31%), Njemačka (14%), Francuska (10%) i Velika Britanija (10%).

Kaspersky rješenja otkrivaju Shlayer i povezane objekte kao što su:

HEUR:Trojan-Downloader.OSX.Shlayer.*
not-a-virus:HEUR:AdWare.OSX.Cimpli.*
not-a-virus:AdWare.Script.SearchExt.*
not-a-virus:AdWare.Python.CimpliAds.*
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Kako bi korisnici macOS-a sveli na najmanju moguću mjeru rizik od napada ove porodice malvera, stručnjaci kompanije Kaspersky preporučuju sljedeće mjere:

Instalirajte programe i ažuriranja samo iz pouzdanih izvora
Saznajte više o zabavnoj stranici - kakva je njena reputacija i šta drugi korisnici govore o njoj
Koristite efikasna sigurnosna rješenja na svojim uređajima

Teme: algoritam, SAD, YouTube, Sirijci, oglašavanje, serials, program, MacOS, video, Mac

Diskusija o članku

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

Fotogalerija

Povezano