Reklámprogramokat terjesztett a legszaporább Mac-es vírus

Szerző: Biztonságportál | Utolsó módosítás: 2020.02.04.
Tavaly a macOS alapú számítógépeket legtöbbször egy reklámprogramok terjesztésére alkalmas károkozó ostromolta.
 

Bár a macOS-t hagyományosan biztonságos rendszernek tartják, azért akadnak olyan kiberbűnözők, akik az Apple operációs rendszeréből próbálnak profitálni. Jó példa erre a 2019-ben legelterjedtebb macOS-fenyegetést jelentő Shlayer trójai. Jellegzetessége, hogy reklámszoftvereket telepít fel, amelyek azzal bosszantják a felhasználókat, hogy mindenféle hirdetéseket jelenítenek meg, figyelik a böngészőkkel végzett kereséseket, és a keresési találatok módosításával még több problémás tartalmat terjesztenek.
 
A Kaspersky statisztikái szerint a Shlayer általi incidensek csaknem egyharmadát tették ki a macOS alapú számítógépeket ért támadásoknak a 2019. január és november közötti időszakban. Ráadásul a többi TOP 10-es macOS-fenyegetés csaknem mindegyike olyan reklámszoftver volt, amelyet a Shlayer is telepít.
 
Érdekesség, hogy a Shlayer fertőzésért felelős algoritmusa az első észlelése óta alig változott, miközben az aktivitása alig csökkent. Vagyis úgy képes széles körben fertőzni, hogy a terjesztőinek nem kellett alapjaiban megbolygatniuk a szerzeményüket.
 
Így fertőz a Shlayer
 
A fertőzési folyamat általában két fázisból áll. Egy eszköz megfertőzése azzal kezdődik, hogy a mit sem sejtő felhasználó letölt egy rosszindulatú programot. Ezt követően a malware feltelepít egy reklámszoftvert.
 
Az ártalmas program leplezésére a vírusterjesztők általában a következő módszert használják: a felhasználó egy tévésorozat epizódot vagy egy focimeccset keres, amikor egy olyan weblapra téved, amely egy Flash Player frissítésnek látszik. Ez a frissítés azonban manipulált, és a fertőzést szolgálja. Az is előfordult már, hogy a kártékony oldalakra mutató linkek YouTube videókhoz kapcsoltan jelentek meg.
 
A Shlayer számos fájlmegosztón is megjelent. Ez azt a célt szolgálja, hogy a csalók számára pénzkereseti lehetőséget biztosítson: amerikai felhasználók által végzett minden egyes malware-telepítésért meglehetősen nagy összeg jár, így már több mint 1000 "partneroldal" terjeszti a Shlayert.
 
"Szerencsére a macOS-t célba vevő legelterjedtebb fenyegetések jelenleg leginkább illegális reklámok megjelenítésére koncentrálnak, nem pedig valami még veszélyesebb dologra, például a pénzügyi adatok ellopására" - mondta Anton Ivanov, a Kaspersky biztonsági elemzője.
További hírek
Vélemények
 
Riasztások
  1. 4
    WordPress ThemeREX sebezhetőség

    A WordPress kompatibilis ThemeREX bővítmények kapcsán egy súlyos sebezhetőségre derült fény.

  2. 3
    IBM WebSphere Application Server patch-ek

    Az IBM újabb hibajavításokat tett elérhetővé a WebSphere Application Serverhez.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1