Стотине сајтова шире злонамерни софтвер који циља на мацОС

Касперски-јеви Мац производи за заштиту спречили су нападе тројанске породице Схлаиер малвера на један од десет уређаја прошле године. Стога је то била најраширенија претња за кориснике мацОС-а. Ово је углавном због метода дистрибуције, где се малвер шири кроз партнерску мрежу, веб странице за забаву или чак Википедију. Ово потврђује чињеницу да је чак и корисницима који посећују само легалне сајтове потребна додатна заштита од онлајн претњи.

Фотогалерие

МацБоок Аир 2018 дизајн 10

МацБоок Аир 2018 дизајн 9

МацБоок Аир 2018 дизајн 8

МацБоок Аир 2018 дизајн 7

МацБоок Аир 2018 дизајн 6

МацБоок Аир 2018 дизајн 5

МацБоок Аир 2018 дизајн 4

МацБоок Аир 2018 дизајн 3

МацБоок Аир 2018 дизајн 2

МацБоок Аир 2018 дизајн 1

Уђите у галерију

Упркос чињеници да се мацОС оперативни систем генерално сматра сигурнијим у поређењу са осталима, постоји много сајбер криминалаца који и даље покушавају да опљачкају његове кориснике. Схлаиер – најраспрострањенија мацОС претња у 2019. години, добар је пример за то, као што показују статистике компаније Касперски. Његово главно оружје је адвер – програми који тероришу кориснике нежељеним рекламама. Такође су у стању да захвате и прикупе информације о претраживању, на основу којих прилагођавају резултате претраге тако да могу да прикажу још више рекламних порука.

Схлаиеров удео претњи усмерених на мацОС уређаје заштићене Касперски производима између јануара и новембра 2019. достигао је 29,28%. Скоро све остале претње у првих 10 мацОС претњи су рекламни софтвер који Схлаиер инсталира: АдВаре.ОСКС.Бнодлеро, АдВаре.ОСКС.Геонеи, АдВаре.ОСКС.Пиррит и АдВаре.ОСКС.Цимпли. Од када је Схлаиер први пут откривен, његов алгоритам одговоран за инфекцију се минимално променио, док је његова активност остала непромењена.

10 највећих претњи које циљају мацОС према уделу заражених корисника који користе Касперски производе (јануар-новембар 2019.)

Уређај се инфицира правилом у две фазе – прво корисник инсталира Схлаиер, а затим малвер инсталира одабрану врсту рекламног софтвера. Међутим, уређај се инфицира када корисник нехотице преузме злонамерни програм. Да би то постигли, нападачи су креирали систем дистрибуције са бројним каналима који преваре кориснике да преузму малвер.

Сајбер криминалци нуде Схлаиер као начин за монетизацију сајта у бројним партнерским програмима са релативно високим плаћањем за сваку инсталацију коју изврше корисници из САД. Цела шема функционише овако: корисник на Интернету тражи епизоду ТВ серије или фудбалску утакмицу. Одредишна страница за оглашавање га преусмерава на лажне странице за ажурирање Фласх Плаиер-а. Одатле жртва преузима малвер. Партнер који је одговоран за дистрибуцију везе са злонамерним софтвером је награђен уплатом за сваку инсталацију која је олакшана. У многим случајевима, корисници су такође били преусмерени на злонамерне странице са лажним ажурирањем Адобе Фласх-а са сајтова као што су ИоуТубе или Википедиа. На видео порталу су у опису видео записа наведени злонамерни линкови, у интернет енциклопедији линкови су скривени у изворима појединачних чланака.

Готово сви сајтови који су довели до лажног ажурирања Фласх Плаиер-а имали су садржај на енглеском. Ово одговара заступљености земаља са највећим бројем нападнутих корисника: САД (31%), Немачка (14%), Француска (10%) и Велика Британија (10%).

Касперски решења откривају Схлаиер и сродне објекте као што су:

• ХЕУР:Тројан-Довнлоадер.ОСКС.Схлаиер.*
• нот-а-вирус:ХЕУР:АдВаре.ОСКС.Цимпли.*
• нот-а-вирус:АдВаре.Сцрипт.СеарцхЕкт.*
• нот-а-вирус:АдВаре.Питхон.ЦимплиАдс.*
• нот-а-вирус:ХЕУР:АдВаре.Сцрипт.МацГенератор.ген

Да би корисници мацОС-а свели на минимум ризик од напада ове породице малвера, стручњаци компаније Касперски препоручују следеће мере:

• Инсталирајте програме и ажурирања само из поузданих извора
• Сазнајте више о сајту за забаву – каква је његова репутација и шта други корисници говоре о њему
• Користите ефикасна безбедносна решења на својим уређајима