یارومیر میکو محصولات حفاظتی مک کسپرسکی در سال گذشته از حملات بدافزارهای خانواده تروجان Shlayer به یک دستگاه از هر ده دستگاه جلوگیری کردند. بنابراین، این گسترده ترین تهدید برای کاربران macOS بود. این عمدتا به دلیل روش توزیع است، جایی که بدافزار از طریق یک شبکه شریک، وب سایت های سرگرمی یا حتی ویکی پدیا پخش می شود. این واقعیت را تأیید می کند که حتی کاربرانی که فقط از سایت های قانونی بازدید می کنند نیاز به محافظت اضافی در برابر تهدیدات آنلاین دارند.
گالری عکس
علیرغم این واقعیت که سیستم عامل macOS به طور کلی در مقایسه با سایرین از امنیت بیشتری برخوردار است، مجرمان سایبری زیادی وجود دارند که همچنان سعی در سرقت از کاربران آن دارند. همانطور که آمار کسپرسکی ثابت می کند، Shlayer - گسترده ترین تهدید macOS در سال 2019، نمونه خوبی برای این موضوع است. سلاح اصلی آن ابزارهای تبلیغاتی مزاحم است – برنامه هایی که با تبلیغات ناخواسته کاربران را به وحشت می اندازند. آنها همچنین قادر به جمع آوری و جمع آوری اطلاعات جستجو هستند و بر اساس آن نتایج جستجو را تنظیم می کنند تا بتوانند حتی پیام های تبلیغاتی بیشتری را نمایش دهند.
سهم Shlayer از تهدیدهایی که دستگاههای macOS محافظت شده توسط محصولات کسپرسکی را در فاصله ژانویه تا نوامبر 2019 هدف قرار میدهند به 29,28 درصد رسیده است. تقریباً همه تهدیدهای دیگر در 10 تهدید برتر macOS، ابزارهای تبلیغاتی هستند که Shlayer نصب میکند: AdWare.OSX.Bnodlero، AdWare.OSX.Geonei، AdWare.OSX.Pirrit، و AdWare.OSX.Cimpli. از زمانی که Shlayer برای اولین بار شناسایی شد، الگوریتم مسئول عفونت فقط به مقدار کم تغییر کرده است، در حالی که فعالیت آن بدون تغییر باقی مانده است.
| هدف - شی | نسبت کاربران هک شده |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | ٪۱۰۰ |
| غیر ویروسی:HEUR:AdWare.OSX.Bnodlero.q | ٪۱۰۰ |
| غیر ویروسی:HEUR:AdWare.OSX.Spc.a | ٪۱۰۰ |
| غیر ویروسی:HEUR:AdWare.OSX.Pirrit.p | ٪۱۰۰ |
| غیر ویروسی:HEUR:AdWare.OSX.Pirrit.j | ٪۱۰۰ |
| غیر ویروسی:AdWare.OSX.Geonei.ap | ٪۱۰۰ |
| غیر ویروسی:HEUR:AdWare.OSX.Geonei.as | ٪۱۰۰ |
| غیر ویروسی:HEUR:AdWare.OSX.Bnodlero.t | ٪۱۰۰ |
| غیر ویروسی:HEUR:AdWare.OSX.Pirrit.o | ٪۱۰۰ |
| غیر ویروسی:HEUR:AdWare.OSX.Bnodlero.x | ٪۱۰۰ |
10 تهدید برتر که macOS را هدف قرار می دهند بر اساس سهم کاربران آلوده که از محصولات Kaspersky استفاده می کنند (ژانویه تا نوامبر 2019)
دستگاه در دو مرحله توسط قانون آلوده می شود - ابتدا کاربر Shlayer را نصب می کند و سپس بدافزار نوع انتخاب شده از ابزار تبلیغاتی را نصب می کند. با این حال، هنگامی که کاربر به طور ناخواسته یک برنامه مخرب را دانلود می کند، دستگاه آلوده می شود. برای دستیابی به این هدف، مهاجمان یک سیستم توزیع با تعدادی کانال ایجاد کرده اند که کاربران را فریب می دهد تا بدافزار را دانلود کنند.
مجرمان سایبری Shlayer را به عنوان راهی برای کسب درآمد از سایت در تعدادی از برنامه های وابسته با پرداخت نسبتاً بالا برای هر نصب توسط کاربران آمریکایی ارائه می دهند. کل طرح به این صورت عمل می کند: یک کاربر در اینترنت برای یک قسمت از یک سریال تلویزیونی یا یک مسابقه فوتبال جستجو می کند. صفحه فرود تبلیغاتی او را به صفحات به روز رسانی فلش پلیر جعلی هدایت می کند. از آنجا، قربانی بدافزار را دانلود می کند. شریکی که مسئولیت توزیع پیوند بدافزار را بر عهده دارد به ازای هر نصبی که تسهیل میشود، پاداش دریافت میکند. در بسیاری از موارد، کاربران همچنین با بهروزرسانی جعلی Adobe Flash از سایتهایی مانند یوتیوب یا ویکیپدیا به صفحات مخرب هدایت شدند. در پورتال ویدیویی، پیوندهای مخرب در توضیحات ویدیوها ذکر شده است، در دایره المعارف اینترنتی، پیوندها در منابع مقالات فردی پنهان شده است.
تقریباً تمام سایت هایی که منجر به به روز رسانی جعلی فلش پلیر شدند، محتوایی به زبان انگلیسی داشتند. این مربوط به کشورهایی است که بیشترین تعداد کاربران مورد حمله را دارند: ایالات متحده آمریکا (31٪)، آلمان (14٪)، فرانسه (10٪) و بریتانیا (10٪).
راه حل های Kaspersky Shlayer و اشیاء مرتبط مانند:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- غیر ویروسی:HEUR:AdWare.OSX.Cimpli.*
- غیر ویروسی:AdWare.Script.SearchExt.*
- غیر ویروسی:AdWare.Python.CimpliAds.*
- غیر ویروسی:HEUR:AdWare.Script.MacGenerator.gen
برای اینکه کاربران macOS خطر حمله این خانواده بدافزار را به حداقل برسانند، کارشناسان Kaspersky اقدامات زیر را توصیه میکنند:
- فقط برنامه ها و به روز رسانی ها را از منابع قابل اعتماد نصب کنید
- درباره سایت سرگرمی بیشتر بدانید - شهرت آن چیست و سایر کاربران در مورد آن چه می گویند
- از راه حل های امنیتی موثر در دستگاه های خود استفاده کنید
