Reklámprogramokat terjesztett a legszaporább Mac-es vírus
Tavaly a macOS alapú számítógépeket legtöbbször egy reklámprogramok terjesztésére alkalmas károkozó ostromolta.Bár a macOS-t hagyományosan biztonságos rendszernek tartják, azért akadnak olyan kiberbűnözők, akik az Apple operációs rendszeréből próbálnak profitálni. Jó példa erre a 2019-ben legelterjedtebb macOS-fenyegetést jelentő Shlayer trójai. Jellegzetessége, hogy reklámszoftvereket telepít fel, amelyek azzal bosszantják a felhasználókat, hogy mindenféle hirdetéseket jelenítenek meg, figyelik a böngészőkkel végzett kereséseket, és a keresési találatok módosításával még több problémás tartalmat terjesztenek.
A Kaspersky statisztikái szerint a Shlayer általi incidensek csaknem egyharmadát tették ki a macOS alapú számítógépeket ért támadásoknak a 2019. január és november közötti időszakban. Ráadásul a többi TOP 10-es macOS-fenyegetés csaknem mindegyike olyan reklámszoftver volt, amelyet a Shlayer is telepít.
Érdekesség, hogy a Shlayer fertőzésért felelős algoritmusa az első észlelése óta alig változott, miközben az aktivitása alig csökkent. Vagyis úgy képes széles körben fertőzni, hogy a terjesztőinek nem kellett alapjaiban megbolygatniuk a szerzeményüket.
Így fertőz a Shlayer
A fertőzési folyamat általában két fázisból áll. Egy eszköz megfertőzése azzal kezdődik, hogy a mit sem sejtő felhasználó letölt egy rosszindulatú programot. Ezt követően a malware feltelepít egy reklámszoftvert.
Az ártalmas program leplezésére a vírusterjesztők általában a következő módszert használják: a felhasználó egy tévésorozat epizódot vagy egy focimeccset keres, amikor egy olyan weblapra téved, amely egy Flash Player frissítésnek látszik. Ez a frissítés azonban manipulált, és a fertőzést szolgálja. Az is előfordult már, hogy a kártékony oldalakra mutató linkek YouTube videókhoz kapcsoltan jelentek meg.
A Shlayer számos fájlmegosztón is megjelent. Ez azt a célt szolgálja, hogy a csalók számára pénzkereseti lehetőséget biztosítson: amerikai felhasználók által végzett minden egyes malware-telepítésért meglehetősen nagy összeg jár, így már több mint 1000 "partneroldal" terjeszti a Shlayert.
"Szerencsére a macOS-t célba vevő legelterjedtebb fenyegetések jelenleg leginkább illegális reklámok megjelenítésére koncentrálnak, nem pedig valami még veszélyesebb dologra, például a pénzügyi adatok ellopására" - mondta Anton Ivanov, a Kaspersky biztonsági elemzője.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.