Яромир Мико Касперскийдің Mac қорғаныс өнімдері өткен жылы Shlayer трояндық тобының зиянды бағдарламаларының он құрылғының біріне шабуылының алдын алды. Осылайша, бұл macOS пайдаланушылары үшін ең кең таралған қауіп болды. Бұл негізінен зиянды бағдарлама серіктес желі, ойын-сауық веб-сайттары немесе тіпті Wikipedia арқылы таралатын тарату әдісіне байланысты. Бұл тіпті заңды сайттарға кіретін пайдаланушылар да онлайн қауіптерден қосымша қорғауды қажет ететінін растайды.
Фотогалерея
MacOS операциялық жүйесі әдетте басқалармен салыстырғанда қауіпсіз деп саналғанына қарамастан, оның пайдаланушыларын тонауға тырысатын көптеген киберқылмыскерлер бар. Shlayer – 2019 жылғы ең кең таралған macOS қатері мұның жақсы мысалы, Касперскийдің статистикасы дәлелдейді. Оның негізгі қаруы – жарнамалық бағдарлама – пайдаланушыларды қажетсіз жарнамалармен қорқытатын бағдарламалар. Сондай-ақ олар іздеу ақпаратын түсіріп, жинай алады, соның негізінде олар одан да көп жарнамалық хабарларды көрсете алатындай етіп іздеу нәтижелерін реттейді.
Shlayer 2019 жылдың қаңтары мен қарашасы аралығында Kaspersky өнімдерімен қорғалған macOS құрылғыларына бағытталған қауіптердің үлесі 29,28%-ға жетті. Ең жақсы 10 macOS қатеріндегі барлық дерлік басқа қауіптер Shlayer орнататын жарнамалық бағдарлама болып табылады: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit және AdWare.OSX.Cimpli. Shlayer алғаш рет анықталғаннан бері оның инфекцияға жауапты алгоритмі аз ғана өзгерді, ал оның белсенділігі өзгеріссіз қалды.
| Объект | Бұзылған пайдаланушылардың үлесі |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| вирус емес:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| вирус емес:HEUR:AdWare.OSX.Spc.a | 10.20% |
| вирус емес:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| вирус емес:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| вирус емес:AdWare.OSX.Geonei.ap | 7.54% |
| вирус емес:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| вирус емес:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| вирус емес:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| вирус емес:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Kaspersky өнімдерін пайдаланатын вирус жұқтырған пайдаланушылардың үлесі бойынша macOS жүйесіне бағытталған ең жақсы 10 қауіп (2019 жылғы қаңтар-қараша)
Құрылғы екі кезеңде ережемен жұқтырылады – алдымен пайдаланушы Shlayer орнатады, содан кейін зиянды бағдарлама таңдалған жарнамалық бағдарлама түрін орнатады. Дегенмен, пайдаланушы абайсызда зиянды бағдарламаны жүктеп алған кезде құрылғы вирус жұқтырады. Бұған қол жеткізу үшін шабуылдаушылар пайдаланушыларды зиянды бағдарламаларды жүктеп алуға алдап жіберетін бірқатар арналары бар тарату жүйесін жасады.
Киберқылмыскерлер Shlayer-ді АҚШ пайдаланушылары орнатқан әрбір орнату үшін салыстырмалы түрде жоғары төлеммен бірқатар серіктестік бағдарламаларда сайтты монетизациялау тәсілі ретінде ұсынады. Бүкіл схема келесідей жұмыс істейді: пайдаланушы интернеттен телехикаяның немесе футбол матчының эпизодын іздейді. Жарнамалық бет оны Flash Player жаңартуының жалған беттеріне бағыттайды. Сол жерден жәбірленуші зиянды бағдарламаны жүктейді. Зиянды бағдарлама сілтемесін таратуға жауапты серіктес жеңілдетілген әрбір орнату үшін төлеммен марапатталады. Көптеген жағдайларда пайдаланушылар YouTube немесе Wikipedia сияқты сайттардан жалған Adobe Flash жаңартуы бар зиянды беттерге қайта бағытталды. Бейнепорталда зиянды сілтемелер бейнематериалдардың сипаттамасында, интернет-энциклопедияда, сілтемелер жеке мақалалар көздерінде жасырылған.
Жалған Flash Player жаңартуына әкелген сайттардың барлығында дерлік ағылшын тілінде мазмұн болды. Бұл шабуылға ұшыраған пайдаланушылар саны ең көп елдердің өкілдігіне сәйкес келеді: АҚШ (31%), Германия (14%), Франция (10%) және Ұлыбритания (10%).
Kaspersky шешімдері Shlayer және қатысты нысандарды анықтайды, мысалы:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- вирус емес:HEUR:AdWare.OSX.Cimpli.*
- вирус емес:AdWare.Script.SearchExt.*
- вирус емес:AdWare.Python.CimpliAds.*
- вирус емес:HEUR:AdWare.Script.MacGenerator.gen
MacOS пайдаланушыларына осы зиянды бағдарламалар тобының шабуылына ұшырау қаупін азайту үшін Kaspersky мамандары келесі шараларды ұсынады:
- Тек сенімді көздерден бағдарламалар мен жаңартуларды орнатыңыз
- Ойын-сауық сайты туралы көбірек біліңіз - оның беделі қандай және басқа пайдаланушылар бұл туралы не айтады
- Құрылғыларыңызда тиімді қауіпсіздік шешімдерін пайдаланыңыз
