Mijiet ta’ siti qed ixerrdu malware mmirat lejn macOS

24. 1. 2020

Il-prodotti ta' protezzjoni tal-Mac ta' Kaspersky evitaw attakki mill-familja trojan ta' malware Shlayer fuq mezz minn kull għaxar is-sena li għaddiet. Għalhekk kienet l-aktar theddida mifruxa għall-utenti tal-macOS. Dan huwa prinċipalment minħabba l-metodu ta 'distribuzzjoni, fejn il-malware jinfirex permezz ta' netwerk imsieħeb, websajts tad-divertiment jew saħansitra Wikipedija. Dan jikkonferma l-fatt li anke utenti li jżuru siti legali biss jeħtieġu protezzjoni addizzjonali kontra theddid online.

Daħħal il-gallerija

Minkejja l-fatt li s-sistema operattiva macOS hija ġeneralment meqjusa bħala aktar sigura meta mqabbla ma 'oħrajn, hemm ħafna ċiberkriminali li għadhom jippruvaw jisirqu lill-utenti tagħha. Shlayer – l-aktar theddida macOS mifruxa tal-2019, hija eżempju tajjeb ta’ dan, kif tipprova l-istatistika ta’ Kaspersky. L-arma ewlenija tagħha hija l-adware - programmi li jterrorizzaw lill-utenti b'riklami mhux mitluba. Huma kapaċi wkoll jaqbdu u jiġbru informazzjoni tat-tiftix, li fuq il-bażi tagħha jaġġustaw ir-riżultati tat-tfittxija sabiex ikunu jistgħu juru saħansitra aktar messaġġi ta 'reklamar.

Is-sehem ta’ Shlayer ta’ theddid immirat lejn apparati macOS protetti minn prodotti Kaspersky bejn Jannar u Novembru 2019 laħaq 29,28%. Kważi t-theddid l-ieħor kollu fl-aqwa 10 theddid macOS huwa adware li jinstalla Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, u AdWare.OSX.Cimpli. Minn meta Shlayer ġie skopert għall-ewwel darba, l-algoritmu tiegħu responsabbli għall-infezzjoni nbidel biss minimament, filwaqt li l-attività tiegħu baqgħet l-istess.

Għan	Proporzjon ta' utenti hacked
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q	13.46%
not-a-virus:HEUR:AdWare.OSX.Spc.a	10.20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p	8.29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
not-a-virus:AdWare.OSX.Geonei.ap	7.54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as	7.47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

L-aqwa 10 theddidiet li jimmiraw macOS skont is-sehem tal-utenti infettati li jużaw il-prodotti Kaspersky (Jannar-Novembru 2019)

L-apparat huwa infettat bir-regola f'żewġ stadji - l-ewwel l-utent jinstalla Shlayer u mbagħad il-malware jinstalla t-tip magħżul ta 'adware. Madankollu, l-apparat jiġi infettat meta l-utent involontarjament iniżżel programm malizzjuż. Biex jinkiseb dan, l-attakkanti ħolqu sistema ta 'distribuzzjoni b'numru ta' kanali li jqarrqu lill-utenti biex iniżżlu malware.

Iċ-ċiberkriminali joffru lil Shlayer bħala mod biex monetize is-sit f'numru ta 'programmi ta' affiljat bi ħlas relattivament għoli għal kull installazzjoni magħmula minn utenti Amerikani. L-iskema kollha taħdem hekk: utent ifittex fuq l-Internet għal episodju ta' serje televiżiva jew logħba tal-futbol. Il-paġna ta' inżul tar-reklamar tidderieġih lejn paġni foloz tal-aġġornament tal-Flash Player. Minn hemm, il-vittma tniżżel il-malware. Is-sieħeb li huwa responsabbli biex iqassam il-link tal-malware jiġi ppremjat bi ħlas għal kull installazzjoni li tiġi ffaċilitata. F'ħafna każijiet, l-utenti ġew ukoll ridiretti lejn paġni malizzjużi b'aġġornament falz tal-Adobe Flash minn siti bħal YouTube jew Wikipedija. Fuq il-portal tal-vidjo, rabtiet malizzjużi kienu elenkati fid-deskrizzjoni tal-vidjows, fl-enċiklopedija tal-Internet, ir-rabtiet kienu moħbija fis-sorsi ta 'artikoli individwali.

Kważi s-siti kollha li wasslu għall-aġġornament falz tal-Flash Player kellhom kontenut bl-Ingliż. Dan jikkorrispondi għar-rappreżentazzjoni tal-pajjiżi bl-ogħla numru ta 'utenti attakkati: l-Istati Uniti (31%), il-Ġermanja (14%), Franza (10%) u l-Gran Brittanja (10%).

Is-soluzzjonijiet Kaspersky jiskopru lil Shlayer u oġġetti relatati bħal:

HEUR:Trojan-Downloader.OSX.Shlayer.*
not-a-virus:HEUR:AdWare.OSX.Cimpli.*
not-a-virus:AdWare.Script.SearchExt.*
not-a-virus:AdWare.Python.CimpliAds.*
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Sabiex l-utenti ta’ macOS jimminimizzaw ir-riskju li jiġu attakkati minn din il-familja ta’ malware, l-esperti ta’ Kaspersky jirrakkomandaw il-miżuri li ġejjin:

Installa biss programmi u aġġornamenti minn sorsi affidabbli
Sir af aktar dwar is-sit tad-divertiment - x'inhi r-reputazzjoni tiegħu u x'qed jgħidu utenti oħra dwaru
Uża soluzzjonijiet ta 'sigurtà effettivi fuq it-tagħmir tiegħek

Suġġetti: algoritmu, USA, YouTube, Siri, reklamar, serje, programm, MacOS, vidjo, Mac

Diskussjoni tal-artiklu

Ismek

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat fi Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C , daħħal 100399, ser tipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati l-obbligi legali (l-Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

Fotogallerija

Relatati