Jaromir Miko Pwodwi pwoteksyon Mac Kaspersky a te anpeche atak pa fanmi Trojan Shlayer nan malveyan sou youn sou dis aparèy ane pase a. Se konsa, li te menas ki pi gaye pou itilizatè macOS. Sa a se sitou akòz metòd distribisyon an, kote malveyan an gaye atravè yon rezo patnè, sit entènèt amizman oswa menm Wikipedya. Sa a konfime lefèt ke menm itilizatè ki sèlman vizite sit legal bezwen plis pwoteksyon kont menas sou entènèt.
Galeri foto
Malgre lefèt ke sistèm operasyon macOS la jeneralman konsidere kòm pi an sekirite konpare ak lòt moun, gen anpil sibèrkriminèl ki toujou eseye vòlè itilizatè li yo. Shlayer - menas macOS ki pi gaye nan ane 2019 la, se yon bon egzanp sa a, jan estatistik Kaspersky yo pwouve. Zam prensipal li se publisitèr - pwogram ki teworize itilizatè yo ak reklam yo pa mande yo. Yo kapab tou pran ak kolekte enfòmasyon rechèch, sou baz yo ajiste rezilta rechèch yo pou yo ka montre menm plis mesaj piblisite.
Pati Shlayer nan menas ki vize aparèy macOS ki pwoteje pa pwodwi Kaspersky ant janvye ak novanm 2019 te rive nan 29,28%. Prèske tout lòt menas nan 10 pi gwo menas macOS yo se publisitèr ke Shlayer enstale: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, ak AdWare.OSX.Cimpli. Depi Shlayer te detekte premye, algorithm li responsab enfeksyon an chanje sèlman yon ti kras, pandan ke aktivite li te rete san okenn chanjman.
| Objekt | Pwopòsyon itilizatè rache yo |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| pa-yon-viris:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| pa-yon-viris:HEUR:AdWare.OSX.Spc.a | 10.20% |
| pa-yon-viris:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| pa-yon-viris:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| pa-yon-viris:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| pa-yon-viris:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| pa-yon-viris:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Top 10 menas ki vize macOS pa pati nan itilizatè ki enfekte ki itilize pwodwi Kaspersky (Janvye-Novanm 2019)
Aparèy la enfekte pa règ la nan de etap - premye itilizatè a enstale Shlayer ak Lè sa a, malveyan an enstale kalite a chwazi nan publisitèr. Sepandan, aparèy la vin enfekte lè itilizatè a telechaje envolontè yon pwogram move. Pou reyalize sa, atakè yo te kreye yon sistèm distribisyon ak yon kantite chanèl ki twonpe itilizatè yo nan telechaje malveyan.
Sibèrkriminèl yo ofri Shlayer kòm yon fason pou monetize sit la nan yon kantite pwogram afilye ak yon peman relativman wo pou chak enstalasyon itilizatè ameriken yo fè. Konplo a an antye ap travay konsa: yon itilizatè chèche entènèt la pou yon epizòd nan yon seri televizyon oswa yon match foutbòl. Paj aterisaj piblisite a redireksyon l nan fo paj aktyalizasyon Flash Player. Soti nan la, viktim nan telechaje malveyan an. Patnè a ki responsab pou distribye lyen malveyan an rekonpanse ak yon peman pou chak enstalasyon ki fasilite. Nan anpil ka, itilizatè yo te redireksyon tou sou paj move ak yon fo aktyalizasyon Adobe Flash soti nan sit tankou YouTube oswa Wikipedia. Sou pòtal videyo a, lyen move yo te nan lis nan deskripsyon videyo yo, nan ansiklopedi entènèt la, lyen yo te kache nan sous yo nan atik endividyèl yo.
Prèske tout sit ki te mennen nan aktyalizasyon fo Flash Player la te gen kontni an angle. Sa a koresponn ak reprezantasyon peyi yo ki gen pi gwo kantite itilizatè atake: USA (31%), Almay (14%), Lafrans (10%) ak Grann Bretay (10%).
Solisyon Kaspersky detekte Shlayer ak objè ki gen rapò tankou:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- not-a-virus:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- not-a-virus:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Pou itilizatè macOS yo minimize risk pou yo te atake pa fanmi malveyan sa a, ekspè Kaspersky rekòmande mezi sa yo:
- Sèlman enstale pwogram ak mizajou ki soti nan sous ou fè konfyans
- Jwenn plis enfòmasyon sou sit amizman an - ki repitasyon li ye ak sa lòt itilizatè yo ap di sou li
- Sèvi ak solisyon sekirite efikas sou aparèy ou yo
