Jaromir Miko Zaščitni izdelki družbe Kaspersky Mac so lani preprečili napade trojanske družine zlonamerne programske opreme Shlayer na eni od desetih naprav. Tako je bila najbolj razširjena grožnja za uporabnike macOS. To je predvsem posledica načina distribucije, kjer se zlonamerna programska oprema širi prek partnerskega omrežja, spletnih strani za zabavo ali celo Wikipedije. To potrjuje dejstvo, da tudi uporabniki, ki obiskujejo le legalna spletna mesta, potrebujejo dodatno zaščito pred spletnimi grožnjami.
Fotogalerie
Kljub temu, da operacijski sistem macOS na splošno velja za bolj varnega v primerjavi z drugimi, je veliko kiberkriminalcev, ki še vedno poskušajo oropati njegove uporabnike. Shlayer – najbolj razširjena grožnja macOS leta 2019, je dober primer tega, kot dokazujejo statistike družbe Kaspersky. Njegovo glavno orožje je adware – programi, ki uporabnike terorizirajo z nezaželenimi oglasi. Prav tako so sposobni zajemati in zbirati iskalne informacije, na podlagi katerih prilagodijo rezultate iskanja tako, da lahko prikažejo še več oglasnih sporočil.
Shlayerjev delež groženj, namenjenih napravam macOS, zaščitenim z izdelki Kaspersky, je med januarjem in novembrom 2019 dosegel 29,28 %. Skoraj vse druge grožnje v 10 najboljših grožnjah za macOS so oglaševalska programska oprema, ki jo namesti Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit in AdWare.OSX.Cimpli. Odkar je bil Shlayer prvič odkrit, se je njegov algoritem, odgovoren za okužbo, minimalno spremenil, njegova aktivnost pa je ostala nespremenjena.
| Predmet | Delež vdrtih uporabnikov |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| ne-virus:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
10 najpogostejših groženj, ki ciljajo na macOS glede na delež okuženih uporabnikov, ki uporabljajo izdelke Kaspersky (januar–november 2019)
Naprava se po pravilu okuži v dveh fazah – najprej uporabnik namesti Shlayer, nato pa zlonamerna programska oprema namesti izbrano vrsto oglaševalskega programa. Naprava pa se okuži, ko uporabnik nehote prenese zlonamerni program. Da bi to dosegli, so napadalci ustvarili distribucijski sistem s številnimi kanali, ki uporabnike zavedejo v prenos zlonamerne programske opreme.
Kibernetski kriminalci ponujajo Shlayer kot način za monetizacijo spletnega mesta v številnih pridruženih programih z relativno visokim plačilom za vsako namestitev, ki jo izvedejo uporabniki iz ZDA. Celotna shema deluje takole: uporabnik na spletu išče epizodo televizijske serije ali nogometno tekmo. Oglaševalska ciljna stran ga preusmeri na lažne strani za posodobitev Flash Playerja. Od tam žrtev prenese zlonamerno programsko opremo. Partner, ki je odgovoren za distribucijo povezave do zlonamerne programske opreme, je nagrajen s plačilom za vsako omogočeno namestitev. V mnogih primerih so bili uporabniki tudi preusmerjeni na zlonamerne strani z lažno posodobitvijo Adobe Flash s spletnih mest, kot sta YouTube ali Wikipedia. Na video portalu so bile zlonamerne povezave navedene v opisu videoposnetkov, v internetni enciklopediji so bile povezave skrite v virih posameznih člankov.
Skoraj vsa spletna mesta, ki so vodila do lažne posodobitve Flash Playerja, so imela vsebino v angleščini. To ustreza zastopanosti držav z največjim številom napadenih uporabnikov: ZDA (31 %), Nemčija (14 %), Francija (10 %) in Velika Britanija (10 %).
Rešitve Kaspersky zaznajo Shlayer in sorodne predmete, kot so:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- not-a-virus:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- not-a-virus:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Da bi uporabniki macOS čim bolj zmanjšali tveganje napada te družine zlonamerne programske opreme, strokovnjaki družbe Kaspersky priporočajo naslednje ukrepe:
- Namestite samo programe in posodobitve iz zaupanja vrednih virov
- Izvedite več o spletnem mestu za zabavo – kakšen je njegov sloves in kaj drugi uporabniki pravijo o njem
- Uporabite učinkovite varnostne rešitve na svojih napravah
