Jaromir Miko Pinigilan ng mga produkto ng proteksyon ng Mac ng Kaspersky ang mga pag-atake ng Shlayer trojan family ng malware sa isa sa sampung device noong nakaraang taon. Kaya ito ang pinakalaganap na banta para sa mga gumagamit ng macOS. Ito ay higit sa lahat dahil sa paraan ng pamamahagi, kung saan ang malware ay kumakalat sa pamamagitan ng isang kasosyong network, mga website ng entertainment o maging sa Wikipedia. Kinukumpirma nito ang katotohanan na kahit ang mga user na bumibisita lamang sa mga legal na site ay nangangailangan ng karagdagang proteksyon laban sa mga banta sa online.
Photo Gallery
Sa kabila ng katotohanan na ang macOS operating system sa pangkalahatan ay itinuturing na mas ligtas kumpara sa iba, maraming mga cybercriminal na sinusubukan pa ring pagnakawan ang mga gumagamit nito. Ang Shlayer – ang pinakalaganap na banta ng macOS noong 2019, ay isang magandang halimbawa nito, gaya ng pinatutunayan ng mga istatistika ng Kaspersky. Ang pangunahing sandata nito ay adware – mga programang nakakatakot sa mga user gamit ang mga hindi hinihinging advertisement. Nagagawa rin nilang kumuha at mangolekta ng impormasyon sa paghahanap, batay sa kung saan inaayos nila ang mga resulta ng paghahanap upang makapagpakita sila ng higit pang mga mensahe sa advertising.
Umabot sa 2019% ang bahagi ng mga banta ni Shlayer na nagta-target sa mga macOS device na protektado ng mga produkto ng Kaspersky sa pagitan ng Enero at Nobyembre 29,28. Halos lahat ng iba pang banta sa nangungunang 10 banta sa macOS ay adware na ini-install ni Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, at AdWare.OSX.Cimpli. Dahil ang Shlayer ay unang nakita, ang algorithm nito na responsable para sa impeksyon ay nagbago lamang ng kaunti, habang ang aktibidad nito ay nanatiling hindi nagbabago.
| Bagay | Proporsyon ng mga na-hack na user |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| hindi-isang-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| hindi-isang-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| hindi-isang-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| hindi-isang-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| hindi-isang-virus:AdWare.OSX.Geonei.ap | 7.54% |
| hindi-isang-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| hindi-isang-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| hindi-isang-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| hindi-isang-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Nangungunang 10 banta na nagta-target sa macOS ayon sa bahagi ng mga nahawaang user na gumagamit ng mga produkto ng Kaspersky (Enero-Nobyembre 2019)
Ang device ay nahawaan ng panuntunan sa dalawang yugto – una, ini-install ng user ang Shlayer at pagkatapos ay ini-install ng malware ang napiling uri ng adware. Gayunpaman, nahawahan ang device kapag hindi sinasadyang nag-download ang user ng malisyosong programa. Upang makamit ito, ang mga umaatake ay lumikha ng isang sistema ng pamamahagi na may ilang mga channel na nanlinlang sa mga user sa pag-download ng malware.
Ang mga cybercriminal ay nag-aalok ng Shlayer bilang isang paraan upang pagkakitaan ang site sa isang bilang ng mga kaakibat na programa na may medyo mataas na bayad para sa bawat pag-install na ginawa ng mga gumagamit ng US. Ang buong scheme ay gumagana tulad nito: ang isang user ay naghahanap sa Internet para sa isang episode ng isang serye sa TV o isang football match. Nire-redirect siya ng landing page ng advertising sa mga pekeng pahina ng update ng Flash Player. Mula doon, dina-download ng biktima ang malware. Ang partner na responsable sa pamamahagi ng malware link ay gagantimpalaan ng bayad para sa bawat pag-install na pinadali. Sa maraming kaso, na-redirect din ang mga user sa mga nakakahamak na page na may pekeng Adobe Flash update mula sa mga site gaya ng YouTube o Wikipedia. Sa portal ng video, ang mga nakakahamak na link ay nakalista sa paglalarawan ng mga video, sa encyclopedia ng Internet, ang mga link ay nakatago sa mga mapagkukunan ng mga indibidwal na artikulo.
Halos lahat ng mga site na humantong sa pekeng pag-update ng Flash Player ay may nilalaman sa Ingles. Ito ay tumutugma sa representasyon ng mga bansang may pinakamataas na bilang ng mga inaatakeng user: USA (31%), Germany (14%), France (10%) at Great Britain (10%).
Nakikita ng mga solusyon sa Kaspersky ang Shlayer at mga kaugnay na bagay tulad ng:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- hindi-isang-virus:HEUR:AdWare.OSX.Cimpli.*
- hindi-isang-virus:AdWare.Script.SearchExt.*
- hindi-isang-virus:AdWare.Python.CimpliAds.*
- hindi-isang-virus:HEUR:AdWare.Script.MacGenerator.gen
Upang mabawasan ng mga gumagamit ng macOS ang panganib na maatake ng pamilya ng malware na ito, inirerekomenda ng mga eksperto sa Kaspersky ang mga sumusunod na hakbang:
- Mag-install lang ng mga program at update mula sa mga pinagkakatiwalaang source
- Alamin ang higit pa tungkol sa entertainment site - kung ano ang reputasyon nito at kung ano ang sinasabi ng ibang mga user tungkol dito
- Gumamit ng mga epektibong solusyon sa seguridad sa iyong mga device
