Յարոմիր Միկո Kaspersky-ի Mac-ի պաշտպանության միջոցները կանխել են Shlayer տրոյական ընտանիքի չարամիտ ծրագրերի հարձակումները տասը սարքերից մեկի վրա անցյալ տարի: Այսպիսով, այն ամենատարածված սպառնալիքն էր macOS-ի օգտատերերի համար: Դա հիմնականում պայմանավորված է բաշխման եղանակով, որտեղ չարամիտ ծրագիրը տարածվում է գործընկեր ցանցի, զվարճանքի կայքերի կամ նույնիսկ Վիքիպեդիայի միջոցով։ Սա հաստատում է այն փաստը, որ նույնիսկ այն օգտվողները, ովքեր այցելում են միայն օրինական կայքեր, լրացուցիչ պաշտպանության կարիք ունեն առցանց սպառնալիքներից:
Լուսանկարը պատկերասրահ
Չնայած այն հանգամանքին, որ macOS օպերացիոն համակարգը ընդհանուր առմամբ համարվում է ավելի ապահով՝ համեմատած մյուսների հետ, կան բազմաթիվ կիբերհանցագործներ, որոնք դեռ փորձում են թալանել դրա օգտատերերին: Shlayer-ը՝ 2019 թվականի macOS-ի ամենատարածված սպառնալիքը, դրա լավ օրինակն է, ինչպես վկայում է Կասպերսկու վիճակագրությունը։ Դրա հիմնական զենքը գովազդային ծրագրերն են՝ ծրագրեր, որոնք ահաբեկում են օգտատերերին չպահանջված գովազդներով: Նրանք նաև կարողանում են որոնել և հավաքել որոնման տեղեկատվությունը, որի հիման վրա հարմարեցնում են որոնման արդյունքները, որպեսզի կարողանան ցուցադրել էլ ավելի շատ գովազդային հաղորդագրություններ։
Shlayer-ի սպառնալիքների մասնաբաժինը, որոնք ուղղված են macOS սարքերին, որոնք պաշտպանված են Kaspersky-ի արտադրանքով, 2019 թվականի հունվար-նոյեմբեր ամիսներին հասել է 29,28%-ի: MacOS-ի լավագույն 10 սպառնալիքների գրեթե բոլոր մյուս սպառնալիքները գովազդային ծրագրեր են, որոնք տեղադրում է Shlayer-ը. AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit և AdWare.OSX.Cimpli: Քանի որ Shlayer-ը առաջին անգամ հայտնաբերվել է, վարակի համար պատասխանատու նրա ալգորիթմը փոխվել է միայն նվազագույնը, մինչդեռ նրա ակտիվությունը մնացել է անփոփոխ:
| objekt | Հաքերված օգտատերերի համամասնությունը |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| ոչ վիրուս:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| ոչ վիրուս:HEUR:AdWare.OSX.Spc.a | 10.20% |
| ոչ վիրուս:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| ոչ վիրուս:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| ոչ վիրուս:AdWare.OSX.Geonei.ap | 7.54% |
| ոչ վիրուս:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| ոչ վիրուս:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| ոչ վիրուս:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| ոչ վիրուս:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
10 լավագույն սպառնալիքները, որոնք ուղղված են macOS-ին՝ ըստ Kaspersky-ի արտադրանքներից օգտվող վարակված օգտատերերի մասնաբաժնի (2019թ. հունվար-նոյեմբեր)
Սարքը կանոնով վարակվում է երկու փուլով՝ նախ օգտատերը տեղադրում է Shlayer-ը, ապա չարամիտ ծրագիրը տեղադրում է գովազդային ծրագրերի ընտրված տեսակը: Այնուամենայնիվ, սարքը վարակվում է, երբ օգտատերը ակամա ներբեռնում է վնասակար ծրագիր: Դրան հասնելու համար հարձակվողները ստեղծել են բաշխման համակարգ մի շարք ալիքներով, որոնք խաբում են օգտվողներին չարամիտ ծրագրեր ներբեռնելու համար:
Կիբերհանցագործներն առաջարկում են Shlayer-ին որպես կայքի դրամայնացման միջոց մի շարք գործընկերային ծրագրերում` համեմատաբար բարձր վճարով ԱՄՆ օգտատերերի կողմից կատարված յուրաքանչյուր տեղադրման համար: Ամբողջ սխեման աշխատում է այսպես՝ օգտատերը համացանցում որոնում է սերիալի կամ ֆուտբոլային խաղի դրվագ։ Գովազդային վայրէջքի էջը նրան վերահղում է կեղծ Flash Player-ի թարմացման էջերին: Այնտեղից տուժողը ներբեռնում է չարամիտ ծրագիրը։ Գործընկերը, որը պատասխանատու է չարամիտ ծրագրի հղումը տարածելու համար, պարգևատրվում է վճարումով յուրաքանչյուր հեշտացված տեղադրման համար: Շատ դեպքերում օգտատերերը նաև վերահղվել են դեպի վնասակար էջեր՝ կեղծ Adobe Flash թարմացումով այնպիսի կայքերից, ինչպիսիք են YouTube-ը կամ Wikipedia-ն: Տեսապորտալում վնասակար հղումները թվարկված էին տեսանյութերի նկարագրության մեջ, ինտերնետային հանրագիտարանում՝ հղումները թաքնված էին առանձին հոդվածների աղբյուրներում։
Գրեթե բոլոր կայքերը, որոնք հանգեցրել են կեղծ Flash Player-ի թարմացմանը, բովանդակություն են ունեցել անգլերենով: Սա համապատասխանում է հարձակման ենթարկված օգտատերերի ամենաշատ թվով երկրների ներկայացուցչությանը` ԱՄՆ (31%), Գերմանիա (14%), Ֆրանսիա (10%) և Մեծ Բրիտանիա (10%)։
Kaspersky լուծումները հայտնաբերում են Shlayer-ը և հարակից օբյեկտները, ինչպիսիք են.
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- ոչ վիրուս:HEUR:AdWare.OSX.Cimpli.*
- ոչ վիրուս՝ AdWare.Script.SearchExt.*
- ոչ վիրուս՝ AdWare.Python.CimpliAds.*
- ոչ վիրուս:HEUR:AdWare.Script.MacGenerator.gen
Որպեսզի macOS-ի օգտատերերը նվազագույնի հասցնեն այս չարամիտ ընտանիքի կողմից հարձակման վտանգը, Kaspersky-ի փորձագետները խորհուրդ են տալիս հետևյալ միջոցները.
- Տեղադրեք ծրագրեր և թարմացումներ միայն վստահելի աղբյուրներից
- Իմացեք ավելին ժամանցային կայքի մասին՝ ինչպիսին է նրա հեղինակությունը և ինչ են ասում այլ օգտատերեր դրա մասին
- Օգտագործեք արդյունավետ անվտանգության լուծումներ ձեր սարքերում
