Jaromir Miko Các sản phẩm bảo vệ máy Mac của Kaspersky đã ngăn chặn các cuộc tấn công của dòng phần mềm độc hại trojan Shlayer trên 1/10 thiết bị vào năm ngoái. Do đó, đây là mối đe dọa phổ biến nhất đối với người dùng macOS. Điều này chủ yếu là do phương thức phân phối, trong đó phần mềm độc hại lây lan qua mạng đối tác, các trang web giải trí hoặc thậm chí là Wikipedia. Điều này xác nhận thực tế rằng ngay cả những người dùng chỉ truy cập các trang web hợp pháp cũng cần được bảo vệ bổ sung trước các mối đe dọa trực tuyến.
photo Gallery
Mặc dù thực tế là hệ điều hành macOS thường được coi là an toàn hơn so với các hệ điều hành khác, nhưng vẫn có rất nhiều tội phạm mạng vẫn cố gắng cướp của người dùng. Shlayer – mối đe dọa macOS phổ biến nhất năm 2019, là một ví dụ điển hình cho điều này, như số liệu thống kê của Kaspersky đã chứng minh. Vũ khí chính của nó là phần mềm quảng cáo – các chương trình khủng bố người dùng bằng các quảng cáo không được yêu cầu. Họ cũng có thể nắm bắt và thu thập thông tin tìm kiếm, trên cơ sở đó họ điều chỉnh kết quả tìm kiếm để có thể hiển thị nhiều thông điệp quảng cáo hơn nữa.
Tỷ lệ các mối đe dọa của Shlayer nhắm vào các thiết bị macOS được bảo vệ bởi các sản phẩm của Kaspersky trong khoảng thời gian từ tháng 2019 đến tháng 29,28 năm 10 đạt XNUMX%. Hầu như tất cả các mối đe dọa khác trong XNUMX mối đe dọa macOS hàng đầu đều là phần mềm quảng cáo mà Shlayer cài đặt: AdWare.OSX.Bnodlero, AdWare.OSX.Goneei, AdWare.OSX.Pirrit và AdWare.OSX.Cimpli. Kể từ khi Shlayer được phát hiện lần đầu tiên, thuật toán lây nhiễm của nó chỉ thay đổi tối thiểu, trong khi hoạt động của nó không thay đổi.
| Mục tiêu | Tỷ lệ người dùng bị hack |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| không phải vi-rút:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| không phải vi-rút:HEUR:AdWare.OSX.Spc.a | 10.20% |
| không phải là vi-rút:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| không phải vi-rút:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| không phải vi-rút: AdWare.OSX.Goneei.ap | 7.54% |
| không phải là vi-rút:HEUR:AdWare.OSX.Goneei.as | 7.47% |
| không phải là vi-rút:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| không phải là vi-rút:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| không phải là vi-rút:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
10 mối đe dọa hàng đầu nhắm vào macOS theo tỷ lệ người dùng bị nhiễm sử dụng các sản phẩm của Kaspersky (Tháng 2019-Tháng XNUMX năm XNUMX)
Thiết bị bị lây nhiễm quy tắc này theo hai giai đoạn – đầu tiên người dùng cài đặt Shlayer và sau đó phần mềm độc hại sẽ cài đặt loại phần mềm quảng cáo đã chọn. Tuy nhiên, thiết bị bị nhiễm virus khi người dùng vô tình tải xuống một chương trình độc hại. Để đạt được điều này, những kẻ tấn công đã tạo ra một hệ thống phân phối với một số kênh lừa người dùng tải xuống phần mềm độc hại.
Tội phạm mạng cung cấp Shlayer như một cách để kiếm tiền từ trang web trong một số chương trình liên kết với khoản thanh toán tương đối cao cho mỗi lần cài đặt do người dùng Hoa Kỳ thực hiện. Toàn bộ kế hoạch hoạt động như sau: người dùng tìm kiếm trên Internet một tập của một bộ phim truyền hình dài tập hoặc một trận đấu bóng đá. Trang đích quảng cáo chuyển hướng anh ta đến các trang cập nhật Flash Player giả mạo. Từ đó, nạn nhân tải phần mềm độc hại xuống. Đối tác chịu trách nhiệm phân phối liên kết phần mềm độc hại sẽ được thưởng một khoản thanh toán cho mỗi lần cài đặt được hỗ trợ. Trong nhiều trường hợp, người dùng cũng được chuyển hướng đến các trang độc hại có bản cập nhật Adobe Flash giả mạo từ các trang web như YouTube hoặc Wikipedia. Trên cổng video, các liên kết độc hại được liệt kê trong phần mô tả của video, trong bách khoa toàn thư Internet, các liên kết được ẩn trong nguồn của từng bài báo.
Hầu như tất cả các trang web dẫn đến bản cập nhật Flash Player giả mạo đều có nội dung bằng tiếng Anh. Điều này tương ứng với đại diện của các quốc gia có số lượng người dùng bị tấn công cao nhất: Hoa Kỳ (31%), Đức (14%), Pháp (10%) và Anh (10%).
Giải pháp của Kaspersky phát hiện Shlayer và các đối tượng liên quan như:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- không phải vi-rút:HEUR:AdWare.OSX.Cimpli.*
- không phải vi-rút:AdWare.Script.SearchExt.*
- không phải vi-rút:AdWare.Python.CimpliAds.*
- không phải là vi-rút:HEUR:AdWare.Script.MacGenerator.gen
Để người dùng macOS giảm thiểu nguy cơ bị dòng phần mềm độc hại này tấn công, các chuyên gia của Kaspersky khuyến nghị các biện pháp sau:
- Chỉ cài đặt chương trình và cập nhật từ các nguồn đáng tin cậy
- Tìm hiểu thêm về trang web giải trí - danh tiếng của nó là gì và những người dùng khác đang nói gì về nó
- Sử dụng các giải pháp bảo mật hiệu quả trên thiết bị của bạn
