Setki witryn rozpowszechniają złośliwe oprogramowanie atakujące system macOS

24. 1. 2020

W zeszłym roku produkty firmy Kaspersky do ochrony komputerów Mac zapobiegły atakom rodziny trojanów Shlayer na jedno na dziesięć urządzeń. Było to zatem najbardziej rozpowszechnione zagrożenie dla użytkowników systemu macOS. Wynika to głównie ze sposobu dystrybucji, w ramach którego szkodliwe oprogramowanie rozprzestrzenia się za pośrednictwem sieci partnerskiej, witryn rozrywkowych, a nawet Wikipedii. Potwierdza to fakt, że nawet użytkownicy odwiedzający wyłącznie legalne strony potrzebują dodatkowej ochrony przed zagrożeniami internetowymi.

Wejdź do galerii

Pomimo tego, że system operacyjny macOS jest powszechnie uważany za bezpieczniejszy w porównaniu do innych, nie brakuje cyberprzestępców, którzy wciąż próbują okraść jego użytkowników. Shlayer – najbardziej rozpowszechnione zagrożenie dla systemu macOS w 2019 r., jest tego dobrym przykładem, jak pokazują statystyki firmy Kaspersky. Jego główną bronią jest adware – programy terroryzujące użytkowników niechcianymi reklamami. Potrafią także przechwytywać i gromadzić informacje dotyczące wyszukiwania, na podstawie których dopasowują wyniki wyszukiwania tak, aby wyświetlać jeszcze więcej przekazów reklamowych.

Udział Shlayera w zagrożeniach atakujących urządzenia z systemem macOS chronione przez produkty firmy Kaspersky w okresie od stycznia do listopada 2019 r. osiągnął 29,28%. Prawie wszystkie inne zagrożenia z 10 największych zagrożeń dla systemu macOS to oprogramowanie reklamowe instalowane przez Shlayera: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit i AdWare.OSX.Cimpli. Od czasu wykrycia Shlayera jego algorytm odpowiedzialny za infekcję zmienił się minimalnie, natomiast jego aktywność pozostała niezmieniona.

Obiekt	Odsetek zaatakowanych użytkowników
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q	13.46%
not-a-virus:HEUR:AdWare.OSX.Spc.a	10.20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p	8.29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
not-a-virus:AdWare.OSX.Geonei.ap	7.54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as	7.47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

10 najważniejszych zagrożeń atakujących system macOS według odsetka zainfekowanych użytkowników korzystających z produktów Kaspersky (styczeń-listopad 2019 r.)

Urządzenie jest infekowane przez regułę w dwóch etapach – najpierw użytkownik instaluje Shlayer, a następnie szkodliwy program instaluje wybrany typ oprogramowania reklamowego. Jednakże urządzenie zostaje zainfekowane, gdy użytkownik niechcący pobierze szkodliwy program. Aby to osiągnąć, napastnicy stworzyli system dystrybucji obejmujący wiele kanałów, które nakłaniają użytkowników do pobrania złośliwego oprogramowania.

Cyberprzestępcy oferują Shlayer jako sposób na zarabianie na witrynie w szeregu programów partnerskich przy stosunkowo wysokiej opłacie za każdą instalację dokonaną przez użytkowników z USA. Cały schemat działa w ten sposób: użytkownik wyszukuje w Internecie odcinek serialu lub meczu piłkarskiego. Reklamowa strona docelowa przekierowuje go na fałszywe strony aktualizacji Flash Playera. Stamtąd ofiara pobiera szkodliwe oprogramowanie. Partner odpowiedzialny za dystrybucję łącza do złośliwego oprogramowania otrzymuje wynagrodzenie za każdą ułatwioną instalację. W wielu przypadkach użytkownicy byli również przekierowywani na złośliwe strony zawierające fałszywą aktualizację Adobe Flash z witryn takich jak YouTube czy Wikipedia. Na portalu wideo szkodliwe linki umieszczano w opisach filmów, w encyklopedii internetowej linki ukrywano w źródłach poszczególnych artykułów.

Prawie wszystkie witryny, które doprowadziły do fałszywej aktualizacji Flash Playera, miały treść w języku angielskim. Odpowiada to reprezentacji krajów z największą liczbą zaatakowanych użytkowników: USA (31%), Niemiec (14%), Francji (10%) i Wielkiej Brytanii (10%).

Rozwiązania firmy Kaspersky wykrywają Shlayer i powiązane obiekty, takie jak:

HEUR:Trojan-Downloader.OSX.Shlayer.*
not-a-virus:HEUR:AdWare.OSX.Cimpli.*
not-a-virus:AdWare.Script.SearchExt.*
not-a-virus:AdWare.Python.CimpliAds.*
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Aby użytkownicy systemu macOS zminimalizowali ryzyko ataku tej rodziny szkodliwego oprogramowania, eksperci z Kaspersky zalecają następujące środki:

Instaluj programy i aktualizacje wyłącznie z zaufanych źródeł
Dowiedz się więcej o serwisie rozrywkowym – jaka jest jego reputacja i co mówią o nim inni użytkownicy
Stosuj skuteczne rozwiązania zabezpieczające na swoich urządzeniach

Tematy: algorytm, USA, YouTube, Siri, reklama, seriale, program, MacOS, wideo, Mac

Dyskusja nad artykułem

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Galeria zdjęć

Powiązany