Hundredvis af websteder spreder malware rettet mod macOS

Kasperskys Mac-beskyttelsesprodukter forhindrede sidste år angreb fra Shlayer trojanske familie af malware på én ud af ti enheder. Det var således den mest udbredte trussel for macOS-brugere. Dette skyldes primært distributionsmetoden, hvor malwaren spredes gennem et partnernetværk, underholdningswebsteder eller endda Wikipedia. Dette bekræfter det faktum, at selv brugere, der kun besøger lovlige websteder, har brug for yderligere beskyttelse mod onlinetrusler.

Fotogalerie

MacBook Air 2018 design 10

MacBook Air 2018 design 9

MacBook Air 2018 design 8

MacBook Air 2018 design 7

MacBook Air 2018 design 6

MacBook Air 2018 design 5

MacBook Air 2018 design 4

MacBook Air 2018 design 3

MacBook Air 2018 design 2

MacBook Air 2018 design 1

Gå ind i galleriet

På trods af at macOS-operativsystemet generelt anses for at være mere sikkert sammenlignet med andre, er der masser af cyberkriminelle, der stadig forsøger at røve dets brugere. Shlayer – den mest udbredte macOS-trussel i 2019, er et godt eksempel på dette, som Kasperskys statistikker beviser. Dens vigtigste våben er adware - programmer, der terroriserer brugere med uopfordrede reklamer. De er også i stand til at fange og indsamle søgeinformation, på grundlag af hvilke de justerer søgeresultaterne, så de kan vise endnu flere reklamebudskaber.

Shlayers andel af trusler rettet mod macOS-enheder beskyttet af Kaspersky-produkter mellem januar og november 2019 nåede 29,28 %. Næsten alle andre trusler i top 10 macOS-trusler er adware, som Shlayer installerer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit og AdWare.OSX.Cimpli. Siden Shlayer først blev opdaget, har dens algoritme, der er ansvarlig for infektionen, kun ændret sig minimalt, mens dens aktivitet er forblevet uændret.

Top 10 trusler rettet mod macOS efter andel af inficerede brugere, der bruger Kaspersky-produkter (januar-november 2019)

Enheden inficeres af reglen i to trin - først installerer brugeren Shlayer, og derefter installerer malwaren den valgte type adware. Enheden bliver dog inficeret, når brugeren utilsigtet downloader et ondsindet program. For at opnå dette har angribere skabt et distributionssystem med en række kanaler, der narrer brugere til at downloade malware.

Cyberkriminelle tilbyder Shlayer som en måde at tjene penge på siden i en række affiliate-programmer med en relativt høj betaling for hver installation foretaget af amerikanske brugere. Hele ordningen fungerer således: en bruger søger på internettet efter et afsnit af en tv-serie eller en fodboldkamp. Annoncelandingssiden omdirigerer ham til falske Flash Player-opdateringssider. Derfra downloader offeret malwaren. Den partner, der er ansvarlig for at distribuere malware-linket, belønnes med en betaling for hver installation, der faciliteres. I mange tilfælde blev brugere også omdirigeret til ondsindede sider med en falsk Adobe Flash-opdatering fra websteder som YouTube eller Wikipedia. På videoportalen blev ondsindede links angivet i beskrivelsen af ​​videoerne, i internetleksikonet var linksene skjult i kilderne til individuelle artikler.

Næsten alle de websteder, der førte til den falske Flash Player-opdatering, havde indhold på engelsk. Dette svarer til repræsentationen af ​​landene med det højeste antal angrebne brugere: USA (31 %), Tyskland (14 %), Frankrig (10 %) og Storbritannien (10 %).

Kaspersky-løsninger registrerer Shlayer og relaterede objekter såsom:

• HEUR:Trojan-Downloader.OSX.Shlayer.*
• not-a-virus:HEUR:AdWare.OSX.Cimpli.*
• not-a-virus:AdWare.Script.SearchExt.*
• not-a-virus:AdWare.Python.CimpliAds.*
• not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

For at macOS-brugere kan minimere risikoen for at blive angrebet af denne malwarefamilie, anbefaler Kaspersky-eksperter følgende foranstaltninger:

• Installer kun programmer og opdateringer fra pålidelige kilder
• Find ud af mere om underholdningssiden - hvad dens ry er, og hvad andre brugere siger om den
• Brug effektive sikkerhedsløsninger på dine enheder