Ehunka gune macOS helburu duen malwarea zabaltzen ari dira

24. 1. 2020

Kaspersky-ren Mac babesteko produktuek Shlayer troiako malware familiaren erasoak eragotzi zituzten iaz hamar gailutik batean. Beraz, macOS erabiltzaileentzat mehatxurik hedatuena zen. Hau, batez ere, banaketa metodoari zor zaio, non malwarea bazkide-sare baten, entretenimendu-webguneen edo baita Wikipediaren bidez hedatzen den. Honek berresten du webgune legalak soilik bisitatzen dituzten erabiltzaileek sareko mehatxuen aurkako babes gehigarria behar dutela.

Sartu galerian

MacOS sistema eragilea, oro har, beste batzuekin alderatuta seguruagotzat jotzen den arren, oraindik ere erabiltzaileak lapurtzen saiatzen diren ziberkriminal ugari daude. Shlayer, 2019ko macOS mehatxurik hedatuena, horren adibide ona da, Kasperskyren estatistikek frogatzen dutenez. Bere arma nagusia adware-a da: eskatu gabeko iragarkiekin erabiltzaileak izutzen dituzten programak. Gainera, bilaketa-informazioa jaso eta biltzeko gai dira, eta, horren arabera, bilaketa-emaitzak doitzen dituzte, publizitate-mezu are gehiago bistaratu ahal izateko.

Shlayer-ek Kaspersky produktuek babestutako macOS gailuetara zuzendutako mehatxuen zatia 2019ko urtarriletik azarora bitartean %29,28ra iritsi zen. 10 macOS mehatxu nagusien ia beste mehatxu guztiak Shlayer-ek instalatzen dituen adwareak dira: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit eta AdWare.OSX.Cimpli. Shlayer detektatu zenetik, infekzioaren ardura duen algoritmoa gutxi gorabehera aldatu da, bere jarduera aldatu gabe geratu den bitartean.

eraikin	Hackeatutako erabiltzaileen proportzioa
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
ez-birusa:HEUR:AdWare.OSX.Bnodlero.q	13.46%
ez-birusa:HEUR:AdWare.OSX.Spc.a	10.20%
ez-birusa:HEUR:AdWare.OSX.Pirrit.p	8.29%
ez-birusa:HEUR:AdWare.OSX.Pirrit.j	7.98%
ez-birusa:AdWare.OSX.Geonei.ap	7.54%
ez-birusa:HEUR:AdWare.OSX.Geonei.as	7.47%
ez-birusa:HEUR:AdWare.OSX.Bnodlero.t	6.49%
ez-birusa:HEUR:AdWare.OSX.Pirrit.o	6.32%
ez-birusa:HEUR:AdWare.OSX.Bnodlero.x	6.19%

Kaspersky produktuak erabiltzen dituzten kutsatutako erabiltzaileen kuotaren arabera macOS helburu dituzten 10 mehatxu nagusiak (2019ko urtarrila-azaroa)

Gailua bi fasetan kutsatzen da arauak: lehenengo erabiltzaileak Shlayer instalatzen du eta, ondoren, malwareak hautatutako adware mota instalatzen du. Hala ere, gailua kutsatzen da erabiltzaileak nahi gabe programa gaizto bat deskargatzen duenean. Hori lortzeko, erabiltzaileak malwarea deskargatzeko engainatzen duten hainbat kanal dituen banaketa sistema bat sortu dute erasotzaileek.

Ziberkriminalek Shlayer-ek webgunea dirua irabazteko modu gisa eskaintzen dute afiliatu programa batzuetan, AEBetako erabiltzaileek egindako instalazio bakoitzeko ordainketa nahiko altu batekin. Eskema osoak honela funtzionatzen du: erabiltzaile batek telesail baten atal bat edo futbol partida baten bila dabil Interneten. Publizitate-orriak Flash Player eguneratze orri faltsuetara birbideratzen du. Hortik aurrera, biktimak malwarea deskargatzen du. Malwarearen esteka banatzeaz arduratzen den bazkidea errazten den instalazio bakoitzeko ordainketa batekin saritzen da. Kasu askotan, erabiltzaileak YouTube edo Wikipedia bezalako guneetatik Adobe Flash eguneratze faltsu batekin orri maltzuretara ere birbideratzen ziren. Bideo atarian, bideoen deskribapenean esteka gaiztoak zerrendatzen ziren, Interneteko entziklopedian, estekak banakako artikuluen iturrietan ezkutatuta zeuden.

Flash Player faltsua eguneratzea ekarri zuten ia gune guztiek ingelesez zuten edukia. Erasotako erabiltzaile kopuru handiena duten herrialdeen ordezkaritzari dagokio: AEB (%31), Alemania (%14), Frantzia (%10) eta Britainia Handia (%10).

Kaspersky-ren soluzioek Shlayer eta erlazionatutako objektuak detektatzen dituzte, hala nola:

HEUR:Trojan-Downloader.OSX.Shlayer.*
ez-birusa:HEUR:AdWare.OSX.Cimpli.*
not-a-virus:AdWare.Script.SearchExt.*
not-a-virus:AdWare.Python.CimpliAds.*
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

MacOS erabiltzaileek malware familia honek erasotzeko arriskua gutxitzeko, Kaspersky-ko adituek neurri hauek gomendatzen dituzte:

Instalatu soilik iturri fidagarrietako programak eta eguneraketak
Lortu informazio gehiago entretenimendu-guneari buruz: zein den bere ospea eta beste erabiltzaileek horri buruz zer dioten
Erabili segurtasun irtenbide eraginkorrak zure gailuetan

Gaiak: algoritmoa, usa, YouTube, siri, publizitatea, serieak, programa, MacOS, bideoa, Mac

Artikuluaren eztabaida

Zure izena

Zure iruzkina

Goiko datuak betez, aitortzen dut TEXT FACTORY s.r.o. enpresak Brnoko egoitza soziala, Durďákova 336/29, Černá Pole, posta kodea: 613 00, NAN zenbakia: 06157831, Brnoko Lurralde Auzitegian erregistratuta dagoena, Brnoko C atalean erregistratuta. , 100399 sartu, nik betetako erregistro-formularioan emandako nire datu pertsonalak tratatuko ditu TEXT FACTORY s.r.o.ren interes legitimoetan oinarrituta, 6. artikuluaren 1. letraren arabera. f) GDPR eta legezko betebeharrak (GDPR 6. artikulua, 1. paragrafoa, c) letra) betetzeko, helburu hauetarako: TEXT FACTORY s.r.o.-k kudeatutako webguneetako bisitariei baimena bermatzeko beharra, argitaratutako artikuluetan edo eztabaidan aktiboki laguntzeko. foroak eta TEXT FACTORY s.r.o.-ren eskubideak gauzatzea eztabaida-foro horien administratzaile gisa. Datu pertsonalen tratamenduari eta eskubideei buruzko informazio gehiago hemen aurki daiteke Datu pertsonalen babesari buruzko ikasgaiak. testu osoa

photo Gallery

Erlazionatua