Atacurile celui mai răspândit malware pentru utilizatorii de macOS, Shlayer, au fost împiedicate, în 2019, de către specialiștii Kaspersky cu ajutorul unei soluții de securitate dezvoltată special pentru protejarea acestui sistem de operare, a anunțat compania.
Ponderea Shlayer dintre toate atacurile asupra dispozitivelor macOS înregistrate de produsele Kaspersky, în perioada ianuarie - noiembrie 2019, s-a ridicat la aproximativ o treime (29,8%), aproape toate celelalte programe din top 10 amenințări pentru MacOS fiind adware-ul pe care Shlayer îl instalează, respectiv: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit și AdWare.OSX.Cimpli, scrie Agerpres.
Pe parcursul anului 2019, experții Kaspersky au împiedicat atacurile efectuate de Shlayer, un malware dintr-o familie de troieni, care a încercat să infecteze cel puțin un dispozitiv din zece care folosesc Kaspersky Solutions for Mac, această amenințare fiind cea mai răspândită pentru utilizatorii de macOS.
28 noiembrie - Profit Financial.forum
"Cu un sistem inteligent de distribuție, malware-ul se răspândește printr-o rețea parteneră, prin intermediul site-urilor de divertisment și chiar prin Wikipedia, demonstrând că până și utilizatorii care vizitează doar site-uri legale au nevoie de protecție suplimentară online. În ciuda faptului că macOS este considerat în mod tradițional un sistem mult mai sigur, există încă atacatori cibernetici care își încearcă norocul, păcălind utilizatorii. Pe baza statisticilor Kaspersky, Shlayer - cea mai răspândită amenințare macOS în 2019 - este un bun exemplu în acest sens. Este specializată în instalarea de adware - programe care deranjează utilizatorii prin furnizarea de reclame ilicite, interceptând și colectând interogările browser-ului utilizatorului și modificând rezultatele căutărilor pentru a distribui și mai multe mesaje publicitare", explică specialiștii.
Conform datelor centralizate, procesul de infectare constă adesea din două faze - mai întâi, utilizatorul instalează Shlayer, apoi programul malware instalează un anumit tip de adware.
"Infecția dispozitivului începe, însă, cu un utilizator neavizat care descarcă programul. Pentru a obține cât mai multe instalări, atacatorul din spatele Shlayer a creat un sistem de distribuție ce folosește o serie de canale care îi conduc pe utilizatori să descarce acest malware. Shlayer este oferit ca modalitate de a monetiza site-urile web într-o serie de programe de fișiere partenere, cu o sumă relativ mare plătită pentru fiecare instalare de malware făcută de utilizatorii americani, ceea ce a determinat ca peste 1.000 de "site-uri partenere" să distribuie Shlayer. Această schemă funcționează după cum urmează: un utilizator caută un episod dintr-un serial TV sau un meci de fotbal, iar landing page-urile publicitare îl redirecționează către pagini false de actualizare Flash Player. De aici, victima descarcă malware-ul. Pentru fiecare astfel de instalare, partenerul care a distribuit link-uri către malware primește o sumă de bani", notează sursa citată.
Totodată, alte scheme de infectare conduc utilizatorii către o pagină falsă de actualizare Adobe Flash, ce redirecționează utilizatorii de la diverse servicii online mari, cu audiențe de milioane de utilizatori, printre care YouTube și Wikipedia. "Utilizatorii care dădeau click pe aceste link-uri erau redirecționați către landing page-urile de descărcare a Shlayer. Aproape toate site-urile web care trimiteau către un Flash Player fals includeau conținut în engleză. Acest lucru corespunde cu țările cu cel mai mare număr de utilizatori afectați de amenințare - SUA (31%), Germania (14%), Franța (10%) și Marea Britanie (10%)", susțin experții.