Beratus-ratus tapak menyebarkan perisian hasad yang menyasarkan macOS

24. 1. 2020

Produk perlindungan Mac Kaspersky menghalang serangan oleh keluarga trojan Shlayer malware pada satu daripada sepuluh peranti tahun lepas. Oleh itu, ia adalah ancaman yang paling meluas untuk pengguna macOS. Ini disebabkan terutamanya oleh kaedah pengedaran, di mana perisian hasad merebak melalui rangkaian rakan kongsi, laman web hiburan atau pun Wikipedia. Ini mengesahkan fakta bahawa walaupun pengguna yang hanya melawat tapak undang-undang memerlukan perlindungan tambahan terhadap ancaman dalam talian.

Masuk galeri

Walaupun sistem pengendalian macOS umumnya dianggap lebih selamat berbanding yang lain, terdapat banyak penjenayah siber yang masih cuba merompak penggunanya. Shlayer – ancaman macOS yang paling meluas pada tahun 2019, adalah contoh yang baik untuk ini, seperti yang dibuktikan oleh statistik Kaspersky. Senjata utamanya ialah perisian iklan - program yang mengganas pengguna dengan iklan yang tidak diminta. Mereka juga dapat menangkap dan mengumpul maklumat carian, yang berdasarkannya mereka melaraskan hasil carian supaya mereka boleh memaparkan lebih banyak mesej pengiklanan.

Bahagian ancaman Shlayer yang menyasarkan peranti macOS yang dilindungi oleh produk Kaspersky antara Januari dan November 2019 mencapai 29,28%. Hampir semua ancaman lain dalam 10 ancaman macOS teratas ialah perisian iklan yang dipasang oleh Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit dan AdWare.OSX.Cimpli. Sejak Shlayer mula-mula dikesan, algoritmanya yang bertanggungjawab untuk jangkitan telah berubah hanya dengan minimum, manakala aktivitinya kekal tidak berubah.

Objek	Kadar pengguna yang digodam
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
bukan-virus:HEUR:AdWare.OSX.Bnodlero.q	13.46%
bukan-virus:HEUR:AdWare.OSX.Spc.a	10.20%
bukan-virus:HEUR:AdWare.OSX.Pirrit.p	8.29%
bukan-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
bukan-virus:AdWare.OSX.Geonei.ap	7.54%
bukan-virus:HEUR:AdWare.OSX.Geonei.as	7.47%
bukan-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
bukan-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
bukan-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

10 ancaman teratas yang menyasarkan macOS mengikut bahagian pengguna yang dijangkiti menggunakan produk Kaspersky (Januari-November 2019)

Peranti dijangkiti oleh peraturan dalam dua peringkat - pertama pengguna memasang Shlayer dan kemudian perisian hasad memasang jenis perisian iklan yang dipilih. Walau bagaimanapun, peranti itu dijangkiti apabila pengguna memuat turun program berniat jahat secara tidak sengaja. Untuk mencapai matlamat ini, penyerang telah mencipta sistem pengedaran dengan beberapa saluran yang memperdaya pengguna untuk memuat turun perisian hasad.

Penjenayah siber menawarkan Shlayer sebagai cara untuk mengewangkan tapak dalam beberapa program gabungan dengan bayaran yang agak tinggi untuk setiap pemasangan yang dibuat oleh pengguna AS. Keseluruhan skema berfungsi seperti ini: pengguna mencari Internet untuk episod siri TV atau perlawanan bola sepak. Halaman pendaratan pengiklanan mengubah halanya ke halaman kemas kini Pemain Flash palsu. Dari situ, mangsa memuat turun perisian hasad. Rakan kongsi yang bertanggungjawab untuk mengedarkan pautan perisian hasad diberi ganjaran untuk setiap pemasangan yang dipermudahkan. Dalam banyak kes, pengguna juga dialihkan ke halaman berniat jahat dengan kemas kini Adobe Flash palsu daripada tapak seperti YouTube atau Wikipedia. Di portal video, pautan berniat jahat disenaraikan dalam perihalan video, dalam ensiklopedia Internet, pautan disembunyikan dalam sumber artikel individu.

Hampir semua tapak yang membawa kepada kemas kini Flash Player palsu mempunyai kandungan dalam bahasa Inggeris. Ini sepadan dengan perwakilan negara dengan bilangan pengguna yang paling banyak diserang: Amerika Syarikat (31%), Jerman (14%), Perancis (10%) dan Great Britain (10%).

Penyelesaian Kaspersky mengesan Shlayer dan objek berkaitan seperti:

HEUR:Trojan-Downloader.OSX.Shlayer.*
bukan-virus:HEUR:AdWare.OSX.Cimpli.*
bukan-virus:AdWare.Script.SearchExt.*
bukan-virus:AdWare.Python.CimpliAds.*
bukan-virus:HEUR:AdWare.Script.MacGenerator.gen

Untuk membolehkan pengguna macOS meminimumkan risiko diserang oleh keluarga perisian hasad ini, pakar Kaspersky mengesyorkan langkah berikut:

Hanya pasang program dan kemas kini daripada sumber yang dipercayai
Ketahui lebih lanjut tentang tapak hiburan - apakah reputasinya dan apa yang diperkatakan oleh pengguna lain mengenainya
Gunakan penyelesaian keselamatan yang berkesan pada peranti anda

Topik: algoritma, kegunaan, Youtube, Siri, pengiklanan, bersiri, program, MacOS, video, Mac

Perbincangan artikel

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

Fotogalerie

Berkaitan