Jaromirs Miko Kaspersky Mac aizsardzības produkti pagājušajā gadā novērsa Shlayer Trojas ļaundabīgo programmu saimes uzbrukumus vienai no desmit ierīcēm. Tādējādi tas bija visizplatītākais drauds MacOS lietotājiem. Tas galvenokārt ir saistīts ar izplatīšanas metodi, kad ļaunprogrammatūra tiek izplatīta, izmantojot partneru tīklu, izklaides vietnes vai pat Wikipedia. Tas apstiprina faktu, ka pat lietotājiem, kuri apmeklē tikai legālas vietnes, ir nepieciešama papildu aizsardzība pret tiešsaistes draudiem.
Fotogalerie
Neskatoties uz to, ka MacOS operētājsistēma parasti tiek uzskatīta par drošāku salīdzinājumā ar citām, joprojām ir daudz kibernoziedznieku, kuri joprojām cenšas aplaupīt tās lietotājus. Shlayer — visizplatītākais MacOS drauds 2019. gadā, ir labs piemērs tam, kā to pierāda Kaspersky statistika. Tās galvenais ierocis ir reklāmprogrammatūra – programmas, kas terorizē lietotājus ar nevēlamām reklāmām. Viņi arī spēj uztvert un apkopot meklēšanas informāciju, uz kuras pamata viņi pielāgo meklēšanas rezultātus, lai varētu parādīt vēl vairāk reklāmas ziņojumu.
Shlayer draudu daļa, kas vērsta uz MacOS ierīcēm, kuras aizsargā Kaspersky produkti, laikā no 2019. gada janvāra līdz novembrim sasniedza 29,28%. Gandrīz visi pārējie draudi, kas iekļauti 10 populārāko macOS draudu sarakstā, ir reklāmprogrammatūra, ko instalē Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit un AdWare.OSX.Cimpli. Kopš Shlayer pirmo reizi tika atklāts, tā algoritms, kas ir atbildīgs par infekciju, ir mainījies minimāli, bet tā darbība ir palikusi nemainīga.
| Objekts | Uzlauzto lietotāju īpatsvars |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| ne-vīruss:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| nav vīruss: AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| ne-vīruss:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| ne-vīruss:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| ne-vīruss:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
10 populārākie draudi, kas vērsti uz MacOS pēc inficēto lietotāju īpatsvara, kuri izmanto Kaspersky produktus (2019. gada janvāris–novembris)
Ierīce tiek inficēta ar noteikumu divos posmos – vispirms lietotājs instalē Shlayer un pēc tam ļaunprogrammatūra instalē izvēlētā veida reklāmprogrammatūru. Tomēr ierīce tiek inficēta, kad lietotājs netīšām lejupielādē ļaunprātīgu programmu. Lai to panāktu, uzbrucēji ir izveidojuši izplatīšanas sistēmu ar vairākiem kanāliem, kas liek lietotājiem lejupielādēt ļaunprātīgu programmatūru.
Kibernoziedznieki piedāvā Shlayer kā veidu, kā gūt peļņu no vietnes vairākās saistītajās programmās ar salīdzinoši lielu samaksu par katru ASV lietotāju veikto instalāciju. Visa shēma darbojas šādi: lietotājs internetā meklē TV seriāla vai futbola spēles epizodi. Reklāmas galvenā lapa novirza viņu uz viltotām Flash Player atjaunināšanas lapām. No turienes upuris lejupielādē ļaunprātīgo programmatūru. Partneris, kurš ir atbildīgs par ļaunprātīgas programmatūras saites izplatīšanu, tiek apbalvots ar samaksu par katru veicināto instalāciju. Daudzos gadījumos lietotāji arī tika novirzīti uz ļaunprātīgām lapām ar viltotu Adobe Flash atjauninājumu no tādām vietnēm kā YouTube vai Wikipedia. Video portālā ļaunprātīgas saites tika uzskaitītas video aprakstos, interneta enciklopēdijā saites tika paslēptas atsevišķu rakstu avotos.
Gandrīz visās vietnēs, kas noveda pie viltus Flash Player atjauninājuma, saturs bija angļu valodā. Tas atbilst to valstu pārstāvniecībai, kurās ir vislielākais uzbrukto lietotāju skaits: ASV (31%), Vācija (14%), Francija (10%) un Lielbritānija (10%).
Kaspersky risinājumi nosaka Shlayer un saistītos objektus, piemēram:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- ne-vīruss:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- nav vīruss: AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Lai macOS lietotāji līdz minimumam samazinātu šīs ļaunprātīgās programmatūras saimes uzbrukuma risku, Kaspersky eksperti iesaka veikt šādus pasākumus:
- Instalējiet programmas un atjauninājumus tikai no uzticamiem avotiem
- Uzziniet vairāk par izklaides vietni – kāda ir tās reputācija un ko par to saka citi lietotāji
- Izmantojiet efektīvus drošības risinājumus savās ierīcēs
