Reklámprogramokat terjesztett a legszaporább Mac-es vírus

Tavaly a macOS alapú számítógépeket legtöbbször egy reklámprogramok terjesztésére alkalmas károkozó ostromolta.
 

Bár a macOS-t hagyományosan biztonságos rendszernek tartják, azért akadnak olyan kiberbűnözők, akik az Apple operációs rendszeréből próbálnak profitálni. Jó példa erre a 2019-ben legelterjedtebb macOS-fenyegetést jelentő Shlayer trójai. Jellegzetessége, hogy reklámszoftvereket telepít fel, amelyek azzal bosszantják a felhasználókat, hogy mindenféle hirdetéseket jelenítenek meg, figyelik a böngészőkkel végzett kereséseket, és a keresési találatok módosításával még több problémás tartalmat terjesztenek.
 
A Kaspersky statisztikái szerint a Shlayer általi incidensek csaknem egyharmadát tették ki a macOS alapú számítógépeket ért támadásoknak a 2019. január és november közötti időszakban. Ráadásul a többi TOP 10-es macOS-fenyegetés csaknem mindegyike olyan reklámszoftver volt, amelyet a Shlayer is telepít.
 
Érdekesség, hogy a Shlayer fertőzésért felelős algoritmusa az első észlelése óta alig változott, miközben az aktivitása alig csökkent. Vagyis úgy képes széles körben fertőzni, hogy a terjesztőinek nem kellett alapjaiban megbolygatniuk a szerzeményüket.
 
Így fertőz a Shlayer
 
A fertőzési folyamat általában két fázisból áll. Egy eszköz megfertőzése azzal kezdődik, hogy a mit sem sejtő felhasználó letölt egy rosszindulatú programot. Ezt követően a malware feltelepít egy reklámszoftvert.
 
Az ártalmas program leplezésére a vírusterjesztők általában a következő módszert használják: a felhasználó egy tévésorozat epizódot vagy egy focimeccset keres, amikor egy olyan weblapra téved, amely egy Flash Player frissítésnek látszik. Ez a frissítés azonban manipulált, és a fertőzést szolgálja. Az is előfordult már, hogy a kártékony oldalakra mutató linkek YouTube videókhoz kapcsoltan jelentek meg.
 
A Shlayer számos fájlmegosztón is megjelent. Ez azt a célt szolgálja, hogy a csalók számára pénzkereseti lehetőséget biztosítson: amerikai felhasználók által végzett minden egyes malware-telepítésért meglehetősen nagy összeg jár, így már több mint 1000 "partneroldal" terjeszti a Shlayert.
 
"Szerencsére a macOS-t célba vevő legelterjedtebb fenyegetések jelenleg leginkább illegális reklámok megjelenítésére koncentrálnak, nem pedig valami még veszélyesebb dologra, például a pénzügyi adatok ellopására" - mondta Anton Ivanov, a Kaspersky biztonsági elemzője.