Hundruð vefsvæða dreifa spilliforritum sem miða á macOS

Mac verndarvörur Kaspersky komu í veg fyrir árás Shlayer trójufjölskyldu spilliforrita á eitt af hverjum tíu tækjum á síðasta ári. Það var því útbreiddasta ógnin fyrir macOS notendur. Þetta er aðallega vegna dreifingaraðferðarinnar, þar sem spilliforritinu er dreift í gegnum net samstarfsaðila, afþreyingarvefsíður eða jafnvel Wikipedia. Þetta staðfestir þá staðreynd að jafnvel notendur sem aðeins heimsækja löglegar síður þurfa frekari vernd gegn ógnum á netinu.

Photo gallery

MacBook Air 2018 hönnun 10

MacBook Air 2018 hönnun 9

MacBook Air 2018 hönnun 8

MacBook Air 2018 hönnun 7

MacBook Air 2018 hönnun 6

MacBook Air 2018 hönnun 5

MacBook Air 2018 hönnun 4

MacBook Air 2018 hönnun 3

MacBook Air 2018 hönnun 2

MacBook Air 2018 hönnun 1

Farðu inn í myndasafnið

Þrátt fyrir að macOS stýrikerfið sé almennt talið öruggara miðað við önnur, þá er fullt af netglæpamönnum sem reyna enn að ræna notendur þess. Shlayer – útbreiddasta macOS ógnin ársins 2019, er gott dæmi um þetta, eins og tölfræði Kaspersky sannar. Helsta vopn þess er auglýsingaforrit - forrit sem hræða notendur með óumbeðnum auglýsingum. Þeir geta einnig fanga og safna leitarupplýsingum, á grundvelli þeirra aðlaga leitarniðurstöðurnar þannig að þær geti birt enn fleiri auglýsingaskilaboð.

Hlutur Shlayer af ógnum sem beinast að macOS tækjum sem vernduð eru af Kaspersky vörum á milli janúar og nóvember 2019 náði 29,28%. Næstum allar aðrar ógnir í efstu 10 macOS ógnunum eru auglýsingaforrit sem Shlayer setur upp: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit og AdWare.OSX.Cimpli. Frá því að Shlayer greindist fyrst hefur reiknirit þess sem ber ábyrgð á sýkingunni aðeins breyst lítillega á meðan virkni þess hefur haldist óbreytt.

Topp 10 ógnir sem miða á macOS eftir hlutdeild sýktra notenda sem nota Kaspersky vörur (janúar-nóvember 2019)

Tækið er sýkt af reglunni í tveimur áföngum - fyrst setur notandinn upp Shlayer og síðan setur spilliforritið upp valda tegund auglýsingaforrits. Hins vegar smitast tækið þegar notandinn halar óvart niður illgjarnt forriti. Til að ná þessu hafa árásarmenn búið til dreifikerfi með fjölda rása sem plata notendur til að hlaða niður spilliforritum.

Netglæpamenn bjóða upp á Shlayer sem leið til að afla tekna af síðunni í fjölda tengdra forrita með tiltölulega hárri greiðslu fyrir hverja uppsetningu sem bandarískir notendur gera. Allt fyrirkomulagið virkar svona: notandi leitar á netinu að þætti úr sjónvarpsseríu eða fótboltaleik. Áfangasíðan fyrir auglýsingar vísar honum á falskar uppfærslusíður fyrir Flash Player. Þaðan halar fórnarlambið niður spilliforritinu. Samstarfsaðilinn sem er ábyrgur fyrir dreifingu á malware hlekknum er verðlaunaður með greiðslu fyrir hverja uppsetningu sem er auðveldað. Í mörgum tilfellum var notendum einnig vísað á skaðlegar síður með fölsuðum Adobe Flash uppfærslu frá síðum eins og YouTube eða Wikipedia. Á myndbandagáttinni voru illgjarnir hlekkir skráðir í lýsingu myndskeiðanna, í alfræðiorðabókinni á netinu voru hlekkirnir falnir í heimildum einstakra greina.

Næstum allar síðurnar sem leiddu til falsaðrar uppfærslu Flash Player voru með efni á ensku. Þetta samsvarar hlutfalli þeirra landa sem hafa mestan fjölda notenda fyrir árás: Bandaríkin (31%), Þýskaland (14%), Frakkland (10%) og Stóra-Bretland (10%).

Kaspersky lausnir greina Shlayer og tengda hluti eins og:

• HEUR:Trojan-Downloader.OSX.Shlayer.*
• ekki-vírus:HEUR:AdWare.OSX.Cimpli.*
• not-a-virus:AdWare.Script.SearchExt.*
• ekki-vírus:AdWare.Python.CimpliAds.*
• not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Til þess að notendur macOS geti lágmarkað hættuna á að þessi malwarefjölskylda ráðist á, mæla sérfræðingar Kaspersky með eftirfarandi ráðstöfunum:

• Settu aðeins upp forrit og uppfærslur frá traustum aðilum
• Fáðu frekari upplýsingar um afþreyingarsíðuna - hvert orðspor hennar er og hvað aðrir notendur segja um hana
• Notaðu árangursríkar öryggislausnir í tækjunum þínum