იარომირ მიკო Kaspersky-ის Mac-ის დამცავმა პროდუქტებმა აღკვეთეს შლეიერის ტროას ოჯახის მავნე პროგრამების თავდასხმები გასულ წელს მეათიდან ერთ მოწყობილობაზე. ამრიგად, ეს იყო ყველაზე გავრცელებული საფრთხე macOS მომხმარებლებისთვის. ეს ძირითადად განპირობებულია განაწილების მეთოდით, სადაც მავნე პროგრამა ვრცელდება პარტნიორი ქსელის, გასართობი ვებსაიტების ან თუნდაც ვიკიპედიის მეშვეობით. ეს ადასტურებს იმ ფაქტს, რომ მომხმარებლებსაც კი, რომლებიც მხოლოდ ლეგალურ საიტებს სტუმრობენ, სჭირდებათ დამატებითი დაცვა ონლაინ საფრთხეებისგან.
ფოტო გალერეა
იმისდა მიუხედავად, რომ macOS ოპერაციული სისტემა ზოგადად უფრო უსაფრთხოდ ითვლება სხვებთან შედარებით, არსებობს უამრავი კიბერკრიმინალი, რომლებიც კვლავ ცდილობენ მისი მომხმარებლების გაძარცვას. Shlayer – 2019 წლის ყველაზე გავრცელებული macOS საფრთხე, ამის კარგი მაგალითია, როგორც ამას კასპერსკის სტატისტიკა ადასტურებს. მისი მთავარი იარაღი არის adware - პროგრამები, რომლებიც ატერორებენ მომხმარებლებს არასასურველი რეკლამებით. მათ ასევე შეუძლიათ საძიებო ინფორმაციის აღება და შეგროვება, რის საფუძველზეც არეგულირებენ ძიების შედეგებს, რათა კიდევ უფრო მეტი სარეკლამო მესიჯის ჩვენება შეძლონ.
2019 წლის იანვრიდან ნოემბრამდე Shlayer-ის საფრთხეებში, რომლებიც მიზნად ისახავს macOS მოწყობილობებს, რომლებიც დაცულია Kaspersky-ის პროდუქტებით, 29,28 წლის იანვრიდან ნოემბრამდე მიაღწია 10%-ს. თითქმის ყველა სხვა საფრთხე ტოპ XNUMX macOS საფრთხეში არის რეკლამა, რომელსაც Shlayer აყენებს: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit და AdWare.OSX.Cimpli. მას შემდეგ, რაც შლეიერი პირველად იქნა აღმოჩენილი, ინფექციაზე პასუხისმგებელი მისი ალგორითმი მხოლოდ მინიმალურად შეიცვალა, ხოლო მისი აქტივობა უცვლელი დარჩა.
| ობიექტის | გატეხილი მომხმარებლების პროპორცია |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| არა ვირუსი:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| არა ვირუსი:HEUR:AdWare.OSX.Spc.a | 10.20% |
| არა ვირუსი:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| არა ვირუსი:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| არა ვირუსი:AdWare.OSX.Geonei.ap | 7.54% |
| არა ვირუსი:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| არა ვირუსი:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| არა ვირუსი:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| არა ვირუსი:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
ტოპ 10 საფრთხე, რომელიც მიზნად ისახავს macOS-ს, ინფიცირებული მომხმარებლების წილის მიხედვით, რომლებიც იყენებენ Kaspersky-ს პროდუქტებს (2019 წლის იანვარი-ნოემბერი)
მოწყობილობა ინფიცირდება წესით ორ ეტაპად - ჯერ მომხმარებელი დააინსტალირებს Shlayer-ს, შემდეგ კი მავნე პროგრამა აყენებს შერჩეულ ტიპის adware-ს. თუმცა, მოწყობილობა ინფიცირდება, როდესაც მომხმარებელი უნებლიედ ჩამოტვირთავს მავნე პროგრამას. ამის მისაღწევად, თავდამსხმელებმა შექმნეს სადისტრიბუციო სისტემა რამდენიმე არხით, რომლებიც ატყუებენ მომხმარებლებს მავნე პროგრამების ჩამოტვირთვაში.
კიბერკრიმინალები სთავაზობენ Shlayer-ს, როგორც საიტის მონეტიზაციის საშუალებას უამრავ შვილობილი პროგრამაში შედარებით მაღალი გადახდით აშშ-ს მომხმარებლების მიერ განხორციელებული თითოეული ინსტალაციისთვის. მთელი სქემა ასე მუშაობს: მომხმარებელი ინტერნეტში ეძებს სერიალის ან ფეხბურთის მატჩის ეპიზოდს. სარეკლამო სადესანტო გვერდი მას გადამისამართებს ყალბი Flash Player განახლების გვერდებზე. იქიდან მსხვერპლი ჩამოტვირთავს მავნე პროგრამას. პარტნიორი, რომელიც პასუხისმგებელია მავნე პროგრამის ბმულის გავრცელებაზე, დაჯილდოვდება გადახდით თითოეული ხელშემწყობი ინსტალაციისთვის. ხშირ შემთხვევაში, მომხმარებლები ასევე გადამისამართდნენ მავნე გვერდებზე ყალბი Adobe Flash განახლებით ისეთი საიტებიდან, როგორიცაა YouTube ან Wikipedia. ვიდეო პორტალზე, მავნე ბმულები იყო ჩამოთვლილი ვიდეოების აღწერილობაში, ინტერნეტ ენციკლოპედიაში, ბმულები დამალული იყო ცალკეული სტატიების წყაროებში.
თითქმის ყველა საიტს, რამაც გამოიწვია ყალბი Flash Player განახლება, შინაარსი ინგლისურად იყო. ეს შეესაბამება იმ ქვეყნების წარმომადგენლობას, სადაც თავდასხმის მომხმარებელთა ყველაზე მეტი რაოდენობაა: აშშ (31%), გერმანია (14%), საფრანგეთი (10%) და დიდი ბრიტანეთი (10%).
Kaspersky გადაწყვეტილებები აღმოაჩენს Shlayer-ს და მასთან დაკავშირებულ ობიექტებს, როგორიცაა:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- არა ვირუსი:HEUR:AdWare.OSX.Cimpli.*
- არა ვირუსი:AdWare.Script.SearchExt.*
- არა ვირუსი: AdWare.Python.CimpliAds.*
- არა ვირუსი:HEUR:AdWare.Script.MacGenerator.gen
იმისათვის, რომ macOS მომხმარებლებმა მინიმუმამდე დაიყვანონ მავნე პროგრამების ოჯახის მიერ თავდასხმის რისკი, კასპერსკის ექსპერტები რეკომენდაციას უწევენ შემდეგ ზომებს:
- დააინსტალირეთ პროგრამები და განახლებები მხოლოდ სანდო წყაროებიდან
- შეიტყვეთ მეტი გასართობი საიტის შესახებ - როგორია მისი რეპუტაცია და რას ამბობენ მასზე სხვა მომხმარებლები
- გამოიყენეთ უსაფრთხოების ეფექტური გადაწყვეტილებები თქვენს მოწყობილობებზე
