x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Cercetătorii Kaspersky au blocat atacurile Shlayer, cel mai răspândit malware pentru dispozitivele macOS

Cercetătorii Kaspersky au blocat atacurile Shlayer, cel mai răspândit malware pentru dispozitivele macOS

23 Ian 2020   •   14:48
Cercetătorii Kaspersky au blocat atacurile Shlayer, cel mai răspândit malware pentru dispozitivele macOS

 Atacurile celui mai răspândit malware pentru utilizatorii de macOS, Shlayer, au fost împiedicate, în 2019, de către specialiştii Kaspersky cu ajutorul unei soluţii de securitate dezvoltată special pentru protejarea acestui sistem de operare, a anunţat compania.

Ponderea Shlayer dintre toate atacurile asupra dispozitivelor macOS înregistrate de produsele Kaspersky, în perioada ianuarie - noiembrie 2019, s-a ridicat la aproximativ o treime (29,8%), aproape toate celelalte programe din top 10 ameninţări pentru MacOS fiind adware-ul pe care Shlayer îl instalează, respectiv: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit şi AdWare.OSX.Cimpli.

Pe parcursul anului 2019, experţii Kaspersky au împiedicat atacurile efectuate de Shlayer, un malware dintr-o familie de troieni, care a încercat să infecteze cel puţin un dispozitiv din zece care folosesc Kaspersky Solutions for Mac, această ameninţare fiind cea mai răspândită pentru utilizatorii de macOS.

"Cu un sistem inteligent de distribuţie, malware-ul se răspândeşte printr-o reţea parteneră, prin intermediul site-urilor de divertisment şi chiar prin Wikipedia, demonstrând că până şi utilizatorii care vizitează doar site-uri legale au nevoie de protecţie suplimentară online. În ciuda faptului că macOS este considerat în mod tradiţional un sistem mult mai sigur, există încă atacatori cibernetici care îşi încearcă norocul, păcălind utilizatorii. Pe baza statisticilor Kaspersky, Shlayer - cea mai răspândită ameninţare macOS în 2019 - este un bun exemplu în acest sens. Este specializată în instalarea de adware - programe care deranjează utilizatorii prin furnizarea de reclame ilicite, interceptând şi colectând interogările browser-ului utilizatorului şi modificând rezultatele căutărilor pentru a distribui şi mai multe mesaje publicitare", explică specialiştii.

Conform datelor centralizate, procesul de infectare constă adesea din două faze - mai întâi, utilizatorul instalează Shlayer, apoi programul malware instalează un anumit tip de adware.

"Infecţia dispozitivului începe, însă, cu un utilizator neavizat care descarcă programul. Pentru a obţine cât mai multe instalări, atacatorul din spatele Shlayer a creat un sistem de distribuţie ce foloseşte o serie de canale care îi conduc pe utilizatori să descarce acest malware. Shlayer este oferit ca modalitate de a monetiza site-urile web într-o serie de programe de fişiere partenere, cu o sumă relativ mare plătită pentru fiecare instalare de malware făcută de utilizatorii americani, ceea ce a determinat ca peste 1.000 de "site-uri partenere" să distribuie Shlayer. Această schemă funcţionează după cum urmează: un utilizator caută un episod dintr-un serial TV sau un meci de fotbal, iar landing page-urile publicitare îl redirecţionează către pagini false de actualizare Flash Player. De aici, victima descarcă malware-ul. Pentru fiecare astfel de instalare, partenerul care a distribuit link-uri către malware primeşte o sumă de bani", notează sursa citată.

Totodată, alte scheme de infectare conduc utilizatorii către o pagină falsă de actualizare Adobe Flash, ce redirecţionează utilizatorii de la diverse servicii online mari, cu audienţe de milioane de utilizatori, printre care YouTube şi Wikipedia. "Utilizatorii care dădeau click pe aceste link-uri erau redirecţionaţi către landing page-urile de descărcare a Shlayer. Aproape toate site-urile web care trimiteau către un Flash Player fals includeau conţinut în engleză. Acest lucru corespunde cu ţările cu cel mai mare număr de utilizatori afectaţi de ameninţare - SUA (31%), Germania (14%), Franţa (10%) şi Marea Britanie (10%)", susţin experţii.

Cercetătorii Kaspersky au descoperit, până în prezent, 700 de domenii cu un conţinut periculos, link-uri către acestea fiind plasate pe o varietate de site-uri legitime.

AGERPRES

×
Subiecte în articol: malware macOS shlayer kaspersky