Εκατοντάδες ιστότοποι διαδίδουν κακόβουλο λογισμικό με στόχο το macOS

24. 1. 2020

Τα προϊόντα προστασίας Mac της Kaspersky απέτρεψαν επιθέσεις από την οικογένεια κακόβουλου λογισμικού Shlayer trojan σε μία στις δέκα συσκευές πέρυσι. Ήταν λοιπόν η πιο διαδεδομένη απειλή για τους χρήστες macOS. Αυτό οφείλεται κυρίως στη μέθοδο διανομής, όπου το κακόβουλο λογισμικό εξαπλώνεται μέσω ενός δικτύου συνεργατών, ιστοσελίδων ψυχαγωγίας ή ακόμα και της Wikipedia. Αυτό επιβεβαιώνει το γεγονός ότι ακόμη και οι χρήστες που επισκέπτονται μόνο νόμιμους ιστότοπους χρειάζονται πρόσθετη προστασία από διαδικτυακές απειλές.

Μπείτε στη γκαλερί

Παρά το γεγονός ότι το λειτουργικό σύστημα macOS θεωρείται γενικά πιο ασφαλές σε σύγκριση με άλλα, υπάρχουν πολλοί εγκληματίες του κυβερνοχώρου που εξακολουθούν να προσπαθούν να ληστέψουν τους χρήστες του. Το Shlayer – η πιο διαδεδομένη απειλή για macOS για το 2019, είναι ένα καλό παράδειγμα αυτού, όπως αποδεικνύουν τα στατιστικά στοιχεία της Kaspersky. Το κύριο όπλο του είναι τα adware – προγράμματα που τρομοκρατούν τους χρήστες με ανεπιθύμητες διαφημίσεις. Μπορούν επίσης να καταγράφουν και να συλλέγουν πληροφορίες αναζήτησης, βάσει των οποίων προσαρμόζουν τα αποτελέσματα αναζήτησης, ώστε να μπορούν να εμφανίζουν ακόμη περισσότερα διαφημιστικά μηνύματα.

Το μερίδιο απειλών του Shlayer που στοχεύουν συσκευές macOS που προστατεύονται από προϊόντα Kaspersky μεταξύ Ιανουαρίου και Νοεμβρίου 2019 έφτασε το 29,28%. Σχεδόν όλες οι άλλες απειλές στις 10 κορυφαίες απειλές macOS είναι λογισμικό διαφημίσεων που εγκαθιστά η Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit και AdWare.OSX.Cimpli. Από τότε που εντοπίστηκε για πρώτη φορά το Shlayer, ο αλγόριθμός του που είναι υπεύθυνος για τη μόλυνση έχει αλλάξει ελάχιστα, ενώ η δραστηριότητά του παρέμεινε αμετάβλητη.

Αντικείμενο	Το ποσοστό των χακαρισμένων χρηστών
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
μη ιός:HEUR:AdWare.OSX.Bnodlero.q	13.46%
non-a-virus:HEUR:AdWare.OSX.Spc.a	10.20%
μη ιός:HEUR:AdWare.OSX.Pirrit.p	8.29%
μη-a-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
non-a-virus:AdWare.OSX.Geonei.ap	7.54%
μη-a-virus:HEUR:AdWare.OSX.Geonei.as	7.47%
μη-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
μη-a-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
μη-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

Οι 10 κορυφαίες απειλές που στοχεύουν το macOS ανά ποσοστό μολυσμένων χρηστών που χρησιμοποιούν προϊόντα Kaspersky (Ιανουάριος-Νοέμβριος 2019)

Η συσκευή μολύνεται από τον κανόνα σε δύο στάδια – πρώτα ο χρήστης εγκαθιστά το Shlayer και μετά το κακόβουλο λογισμικό εγκαθιστά τον επιλεγμένο τύπο adware. Ωστόσο, η συσκευή μολύνεται όταν ο χρήστης κατεβάζει κατά λάθος ένα κακόβουλο πρόγραμμα. Για να επιτευχθεί αυτό, οι εισβολείς έχουν δημιουργήσει ένα σύστημα διανομής με διάφορα κανάλια που εξαπατούν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό.

Οι εγκληματίες του κυβερνοχώρου προσφέρουν το Shlayer ως τρόπο δημιουργίας εσόδων από τον ιστότοπο σε μια σειρά από προγράμματα θυγατρικών με σχετικά υψηλή πληρωμή για κάθε εγκατάσταση που γίνεται από χρήστες των ΗΠΑ. Το όλο σχέδιο λειτουργεί ως εξής: ένας χρήστης αναζητά στο Διαδίκτυο ένα επεισόδιο μιας τηλεοπτικής σειράς ή ενός αγώνα ποδοσφαίρου. Η σελίδα προορισμού της διαφήμισης τον ανακατευθύνει σε ψεύτικες σελίδες ενημέρωσης του Flash Player. Από εκεί, το θύμα κατεβάζει το κακόβουλο λογισμικό. Ο συνεργάτης που είναι υπεύθυνος για τη διανομή του συνδέσμου κακόβουλου λογισμικού ανταμείβεται με μια πληρωμή για κάθε εγκατάσταση που διευκολύνεται. Σε πολλές περιπτώσεις, οι χρήστες ανακατευθύνθηκαν επίσης σε κακόβουλες σελίδες με μια ψεύτικη ενημέρωση του Adobe Flash από ιστότοπους όπως το YouTube ή η Wikipedia. Στην πύλη βίντεο, οι κακόβουλοι σύνδεσμοι καταγράφηκαν στην περιγραφή των βίντεο, στην εγκυκλοπαίδεια του Διαδικτύου, οι σύνδεσμοι ήταν κρυμμένοι στις πηγές μεμονωμένων άρθρων.

Σχεδόν όλοι οι ιστότοποι που οδήγησαν στην ψεύτικη ενημέρωση του Flash Player είχαν περιεχόμενο στα Αγγλικά. Αυτό αντιστοιχεί στην εκπροσώπηση των χωρών με τον μεγαλύτερο αριθμό χρηστών που δέχθηκαν επίθεση: ΗΠΑ (31%), Γερμανία (14%), Γαλλία (10%) και Μεγάλη Βρετανία (10%).

Οι λύσεις Kaspersky ανιχνεύουν το Shlayer και σχετικά αντικείμενα όπως:

HEUR:Trojan-Downloader.OSX.Shlayer.*
μη ιός:HEUR:AdWare.OSX.Cimpli.*
μη ιός:AdWare.Script.SearchExt.*
μη ιός:AdWare.Python.CimpliAds.*
μη ιός:HEUR:AdWare.Script.MacGenerator.gen

Προκειμένου οι χρήστες macOS να ελαχιστοποιήσουν τον κίνδυνο επίθεσης από αυτήν την οικογένεια κακόβουλου λογισμικού, οι ειδικοί της Kaspersky συνιστούν τα ακόλουθα μέτρα:

Εγκαταστήστε προγράμματα και ενημερώσεις μόνο από αξιόπιστες πηγές
Μάθετε περισσότερα για τον ιστότοπο ψυχαγωγίας - ποια είναι η φήμη του και τι λένε άλλοι χρήστες γι 'αυτό
Χρησιμοποιήστε αποτελεσματικές λύσεις ασφαλείας στις συσκευές σας

Θέματα: αλγόριθμος, χρήσεις, YouTube, Siri, διαφήμιση, σειρές, πρόγραμμα, MacOS, βίντεο, Mac

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Fotogalerie

Σχετίζεται με