Qindra sajte po përhapin malware që synojnë macOS

24. 1. 2020

Produktet e mbrojtjes Mac të Kaspersky parandaluan sulmet nga familja trojan e malware Shlayer në një në dhjetë pajisje vitin e kaluar. Kështu ishte kërcënimi më i përhapur për përdoruesit e macOS. Kjo është kryesisht për shkak të metodës së shpërndarjes, ku malware përhapet përmes një rrjeti partner, faqeve të internetit argëtuese apo edhe Wikipedia. Kjo konfirmon faktin se edhe përdoruesit që vizitojnë vetëm faqet ligjore kanë nevojë për mbrojtje shtesë kundër kërcënimeve në internet.

Hyni në galeri

Përkundër faktit se sistemi operativ macOS përgjithësisht konsiderohet të jetë më i sigurt në krahasim me të tjerët, ka shumë kriminelë kibernetikë që ende përpiqen të grabisin përdoruesit e tij. Shlayer – kërcënimi më i përhapur i macOS i vitit 2019, është një shembull i mirë për këtë, siç dëshmojnë statistikat e Kaspersky. Arma e tij kryesore është adware - programe që terrorizojnë përdoruesit me reklama të pakërkuara. Ata janë gjithashtu në gjendje të kapin dhe mbledhin informacionin e kërkimit, në bazë të të cilit rregullojnë rezultatet e kërkimit në mënyrë që të shfaqin edhe më shumë mesazhe reklamuese.

Pjesa e kërcënimeve të Shlayer që synojnë pajisjet macOS të mbrojtura nga produktet Kaspersky midis janarit dhe nëntorit 2019 arriti në 29,28%. Pothuajse të gjitha kërcënimet e tjera në 10 kërcënimet kryesore të macOS janë adware që instalon Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit dhe AdWare.OSX.Cimpli. Që kur Shlayer u zbulua për herë të parë, algoritmi i tij përgjegjës për infeksionin ka ndryshuar vetëm minimalisht, ndërsa aktiviteti i tij ka mbetur i pandryshuar.

ndërtesë	Përqindja e përdoruesve të hakuar
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
jo-a-virus:HEUR:AdWare.OSX.Bnodlero.q	13.46%
jo-a-virus:HEUR:AdWare.OSX.Spc.a	10.20%
jo-a-virus:HEUR:AdWare.OSX.Pirrit.p	8.29%
jo-a-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
jo-a-virus:AdWare.OSX.Geonei.ap	7.54%
jo-a-virus:HEUR:AdWare.OSX.Geonei.as	7.47%
jo-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
jo-a-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
jo-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

10 kërcënimet kryesore që synojnë macOS sipas përqindjes së përdoruesve të infektuar që përdorin produktet Kaspersky (janar-nëntor 2019)

Pajisja infektohet nga rregulli në dy faza - fillimisht përdoruesi instalon Shlayer dhe më pas malware instalon llojin e zgjedhur të adware. Megjithatë, pajisja infektohet kur përdoruesi shkarkon pa dashje një program me qëllim të keq. Për ta arritur këtë, sulmuesit kanë krijuar një sistem shpërndarjeje me një numër kanalesh që mashtrojnë përdoruesit për të shkarkuar malware.

Kriminelët kibernetikë ofrojnë Shlayer si një mënyrë për të fituar para nga siti në një numër programesh bashkëpunëtore me një pagesë relativisht të lartë për çdo instalim të bërë nga përdoruesit amerikanë. E gjithë skema funksionon kështu: një përdorues kërkon në internet një episod të një serie televizive ose një ndeshje futbolli. Faqja e uljes së reklamave e ridrejton atë në faqet e rreme të përditësimit të Flash Player. Prej aty, viktima shkarkon malware. Partneri që është përgjegjës për shpërndarjen e lidhjes së malware shpërblehet me një pagesë për çdo instalim që lehtësohet. Në shumë raste, përdoruesit u ridrejtuan gjithashtu në faqe me qëllim të keq me një përditësim të rremë të Adobe Flash nga faqe të tilla si YouTube ose Wikipedia. Në portalin video, lidhjet me qëllim të keq u renditën në përshkrimin e videove, në enciklopedinë e Internetit, lidhjet ishin fshehur në burimet e artikujve individualë.

Pothuajse të gjitha faqet që çuan në përditësimin e rremë të Flash Player kishin përmbajtje në anglisht. Kjo korrespondon me përfaqësimin e vendeve me numrin më të madh të përdoruesve të sulmuar: SHBA (31%), Gjermania (14%), Franca (10%) dhe Britania e Madhe (10%).

Zgjidhjet e Kaspersky zbulojnë Shlayer dhe objekte të lidhura me të si:

HEUR:Trojan-Downloader.OSX.Shlayer.*
jo-a-virus:HEUR:AdWare.OSX.Cimpli.*
jo-a-virus:AdWare.Script.SearchExt.*
jo-a-virus:AdWare.Python.CimpliAds.*
jo-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Në mënyrë që përdoruesit e macOS të minimizojnë rrezikun e sulmit nga kjo familje malware, ekspertët e Kaspersky rekomandojnë masat e mëposhtme:

Instaloni programe dhe përditësime vetëm nga burime të besueshme
Zbuloni më shumë rreth sajtit argëtues - cili është reputacioni i tij dhe çfarë thonë përdoruesit e tjerë për të
Përdorni zgjidhje efektive sigurie në pajisjet tuaja

Temat: algoritmi, SHBA, YouTube, Siri, reklamat, seriale, program, MacOS, video, mushama

Diskutimi i artikullit

Emri yt

Komenti yt

Duke plotësuar të dhënat e mësipërme, pranoj se kompania TEXT FACTORY s.r.o., me seli në Brno, Durďákova 336/29, Černá Pole, kodi ZIP: 613 00, numri i ID: 06157831, regjistruar në Gjykatën Rajonale C. , futni 100399, do të përpunojë të dhënat e mia personale të dhëna në formularin e regjistrimit të plotësuar nga unë në bazë të interesave legjitime të TEXT FACTORY s.r.o. sipas nenit 6 paragrafi 1 shkronja f) GDPR dhe për të përmbushur detyrimet ligjore (neni 6, paragrafi 1, germa c) GDPR), për qëllimet e mëposhtme: nevojën për të siguruar autorizimin e vizitorëve në faqet e internetit të operuara nga TEXT FACTORY s.r.o., për të kontribuar aktivisht në artikujt e botuar ose brenda diskutimit forume dhe ushtrimi i të drejtave të TEXT FACTORY s.r.o si administrator i këtyre forumeve të diskutimit. Më shumë informacion rreth përpunimit të të dhënave personale dhe të drejtave mund të gjeni në Mësime për mbrojtjen e të dhënave personale. të gjithë tekstin

photo Gallery

Të lidhura