Jaromir Miko Ang mga produkto sa proteksyon sa Mac sa Kaspersky nagpugong sa mga pag-atake sa Shlayer trojan nga pamilya sa malware sa usa sa napulo ka mga device sa miaging tuig. Mao kini ang labing kaylap nga hulga alang sa mga tiggamit sa macOS. Kini nag-una tungod sa pamaagi sa pag-apod-apod, diin ang malware mikaylap pinaagi sa usa ka kauban nga network, mga website sa kalingawan o bisan sa Wikipedia. Kini nagpamatuod sa kamatuoran nga bisan ang mga tiggamit nga mobisita lamang sa legal nga mga site nagkinahanglan og dugang nga panalipod batok sa online nga mga hulga.
Photogalerie
Bisan pa sa kamatuoran nga ang macOS operating system sa kasagaran giisip nga mas luwas kumpara sa uban, adunay daghang mga cybercriminals nga naningkamot gihapon sa pagpangawat sa mga tiggamit niini. Ang Shlayer - ang labing kaylap nga hulga sa macOS sa 2019, usa ka maayong pananglitan niini, ingon nga gipamatud-an sa mga istatistika sa Kaspersky. Ang panguna nga hinagiban niini mao ang adware - mga programa nga nagpahadlok sa mga tiggamit sa wala gipangayo nga mga paanunsyo. Sila usab makahimo sa pagdakop ug pagkolekta sa impormasyon sa pagpangita, base sa ilang pag-adjust sa mga resulta sa pagpangita aron sila makapakita ug mas daghang mensahe sa advertising.
Ang bahin ni Shlayer sa mga hulga nga nagpunting sa mga aparato sa macOS nga giprotektahan sa mga produkto sa Kaspersky tali sa Enero ug Nobyembre 2019 miabot sa 29,28%. Hapit tanan nga ubang mga hulga sa top 10 macOS nga mga hulga mao ang adware nga gi-install ni Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, ug AdWare.OSX.Cimpli. Sukad nga una nga nakit-an ang Shlayer, ang algorithm niini nga responsable sa impeksyon gamay ra nga nabag-o, samtang ang kalihokan niini nagpabilin nga wala mausab.
| Buhat | Proporsyon sa gi-hack nga tiggamit |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| dili-usa ka-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| dili-usa ka-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| dili-usa ka-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| dili-usa ka-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| dili-usa ka-virus:AdWare.OSX.Geonei.ap | 7.54% |
| dili-usa ka-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| dili-usa ka-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| dili-usa ka-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| dili-usa ka-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Panguna nga 10 nga mga hulga nga gipunting ang macOS pinaagi sa bahin sa mga nataptan nga tiggamit nga naggamit mga produkto sa Kaspersky (Enero-Nobyembre 2019)
Ang device nataptan sa lagda sa duha ka yugto - una ang user nag-instalar sa Shlayer ug dayon ang malware nag-instalar sa pinili nga matang sa adware. Bisan pa, ang aparato nataptan kung ang tiggamit wala tuyoa nga nag-download sa usa ka malisyosong programa. Aron makab-ot kini, ang mga tig-atake naghimo og sistema sa pag-apod-apod nga adunay daghang mga channel nga naglimbong sa mga tiggamit sa pag-download sa malware.
Gitanyag sa mga cybercriminal ang Shlayer ingon usa ka paagi aron ma-monetize ang site sa daghang mga programa nga kaakibat nga adunay medyo taas nga bayad alang sa matag pag-install nga gihimo sa mga tiggamit sa US. Ang tibuuk nga laraw molihok sama niini: ang usa ka tiggamit nangita sa Internet alang sa usa ka yugto sa usa ka serye sa TV o usa ka dula sa football. Ang landing page sa advertising nag-redirect kaniya sa peke nga mga panid sa pag-update sa Flash Player. Gikan didto, ang biktima nag-download sa malware. Ang kauban nga responsable sa pag-apod-apod sa link sa malware gantihan og bayad sa matag instalasyon nga gipadali. Sa daghang mga kaso, ang mga tiggamit gi-redirect usab sa malisyoso nga mga panid nga adunay peke nga pag-update sa Adobe Flash gikan sa mga site sama sa YouTube o Wikipedia. Sa portal sa video, ang mga malisyoso nga link gilista sa paghulagway sa mga video, sa ensiklopedia sa Internet, ang mga link gitago sa mga gigikanan sa indibidwal nga mga artikulo.
Hapit tanan nga mga site nga nagdala sa peke nga pag-update sa Flash Player adunay sulud sa English. Kini katumbas sa representasyon sa mga nasud nga adunay labing kadaghan nga giatake nga tiggamit: USA (31%), Germany (14%), France (10%) ug Great Britain (10%).
Ang mga solusyon sa Kaspersky nakamatikod sa Shlayer ug may kalabutan nga mga butang sama sa:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- dili-usa ka-virus:HEUR:AdWare.OSX.Cimpli.*
- dili-usa ka-virus:AdWare.Script.SearchExt.*
- dili-usa ka-virus:AdWare.Python.CimpliAds.*
- dili-usa ka-virus:HEUR:AdWare.Script.MacGenerator.gen
Aron maminusan sa mga tiggamit sa macOS ang peligro nga maatake sa kini nga pamilya sa malware, girekomenda sa mga eksperto sa Kaspersky ang mosunod nga mga lakang:
- I-install lamang ang mga programa ug mga update gikan sa kasaligang tinubdan
- Hibal-i ang dugang bahin sa site sa kalingawan - kung unsa ang reputasyon niini ug kung unsa ang gisulti sa ubang mga tiggamit bahin niini
- Paggamit epektibo nga solusyon sa seguridad sa imong mga aparato
