Reklámprogramokat terjesztett a legszaporább Mac-es vírus

Tavaly a macOS alapú számítógépeket legtöbbször egy reklámprogramok terjesztésére alkalmas károkozó ostromolta.
 

Bár a macOS-t hagyományosan biztonságos rendszernek tartják, azért akadnak olyan kiberbűnözők, akik az Apple operációs rendszeréből próbálnak profitálni. Jó példa erre a 2019-ben legelterjedtebb macOS-fenyegetést jelentő Shlayer trójai. Jellegzetessége, hogy reklámszoftvereket telepít fel, amelyek azzal bosszantják a felhasználókat, hogy mindenféle hirdetéseket jelenítenek meg, figyelik a böngészőkkel végzett kereséseket, és a keresési találatok módosításával még több problémás tartalmat terjesztenek.
 
A Kaspersky statisztikái szerint a Shlayer általi incidensek csaknem egyharmadát tették ki a macOS alapú számítógépeket ért támadásoknak a 2019. január és november közötti időszakban. Ráadásul a többi TOP 10-es macOS-fenyegetés csaknem mindegyike olyan reklámszoftver volt, amelyet a Shlayer is telepít.
 
Érdekesség, hogy a Shlayer fertőzésért felelős algoritmusa az első észlelése óta alig változott, miközben az aktivitása alig csökkent. Vagyis úgy képes széles körben fertőzni, hogy a terjesztőinek nem kellett alapjaiban megbolygatniuk a szerzeményüket.
 
Így fertőz a Shlayer
 
A fertőzési folyamat általában két fázisból áll. Egy eszköz megfertőzése azzal kezdődik, hogy a mit sem sejtő felhasználó letölt egy rosszindulatú programot. Ezt követően a malware feltelepít egy reklámszoftvert.
 
Az ártalmas program leplezésére a vírusterjesztők általában a következő módszert használják: a felhasználó egy tévésorozat epizódot vagy egy focimeccset keres, amikor egy olyan weblapra téved, amely egy Flash Player frissítésnek látszik. Ez a frissítés azonban manipulált, és a fertőzést szolgálja. Az is előfordult már, hogy a kártékony oldalakra mutató linkek YouTube videókhoz kapcsoltan jelentek meg.
 
A Shlayer számos fájlmegosztón is megjelent. Ez azt a célt szolgálja, hogy a csalók számára pénzkereseti lehetőséget biztosítson: amerikai felhasználók által végzett minden egyes malware-telepítésért meglehetősen nagy összeg jár, így már több mint 1000 "partneroldal" terjeszti a Shlayert.
 
"Szerencsére a macOS-t célba vevő legelterjedtebb fenyegetések jelenleg leginkább illegális reklámok megjelenítésére koncentrálnak, nem pedig valami még veszélyesebb dologra, például a pénzügyi adatok ellopására" - mondta Anton Ivanov, a Kaspersky biztonsági elemzője.
Vélemények
 
  1. 4

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

hirdetés
Közösség
1