Hundrevis av nettsteder sprer skadelig programvare rettet mot macOS

Kasperskys Mac-beskyttelsesprodukter forhindret angrep fra Shlayer-trojanfamilien av skadelig programvare på én av ti enheter i fjor. Det var dermed den mest utbredte trusselen for macOS-brukere. Dette er hovedsakelig på grunn av distribusjonsmetoden, der skadelig programvare spres gjennom et partnernettverk, underholdningsnettsteder eller til og med Wikipedia. Dette bekrefter det faktum at selv brukere som kun besøker lovlige nettsteder trenger ekstra beskyttelse mot trusler på nettet.

Fotogalerie

MacBook Air 2018-design 10

MacBook Air 2018-design 9

MacBook Air 2018-design 8

MacBook Air 2018-design 7

MacBook Air 2018-design 6

MacBook Air 2018-design 5

MacBook Air 2018-design 4

MacBook Air 2018-design 3

MacBook Air 2018-design 2

MacBook Air 2018-design 1

Gå inn i galleriet

Til tross for at macOS-operativsystemet generelt anses for å være sikrere sammenlignet med andre, er det mange nettkriminelle som fortsatt prøver å rane brukerne. Shlayer – den mest utbredte macOS-trusselen i 2019, er et godt eksempel på dette, noe Kasperskys statistikk viser. Hovedvåpenet er adware - programmer som terroriserer brukere med uønskede annonser. De er også i stand til å fange opp og samle inn søkeinformasjon, på grunnlag av dette justerer de søkeresultatene slik at de kan vise enda flere reklamebudskap.

Shlayers andel av trusler rettet mot macOS-enheter beskyttet av Kaspersky-produkter mellom januar og november 2019 nådde 29,28 %. Nesten alle andre trusler i topp 10 macOS-trusler er adware som Shlayer installerer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit og AdWare.OSX.Cimpli. Siden Shlayer først ble oppdaget, har dens algoritme som er ansvarlig for infeksjonen endret seg minimalt, mens aktiviteten har holdt seg uendret.

Topp 10 trusler rettet mot macOS etter andel infiserte brukere som bruker Kaspersky-produkter (januar-november 2019)

Enheten infiseres av regelen i to trinn – først installerer brukeren Shlayer og deretter malware installerer den valgte typen adware. Enheten blir imidlertid infisert når brukeren utilsiktet laster ned et ondsinnet program. For å oppnå dette har angripere laget et distribusjonssystem med en rekke kanaler som lurer brukere til å laste ned skadelig programvare.

Nettkriminelle tilbyr Shlayer som en måte å tjene penger på nettstedet i en rekke tilknyttede programmer med en relativt høy betaling for hver installasjon utført av amerikanske brukere. Hele opplegget fungerer slik: en bruker søker på Internett etter en episode av en TV-serie eller en fotballkamp. Reklamelandingssiden omdirigerer ham til falske Flash Player-oppdateringssider. Derfra laster offeret ned skadelig programvare. Partneren som er ansvarlig for å distribuere skadevarelenken belønnes med en betaling for hver installasjon som tilrettelegges. I mange tilfeller ble brukere også omdirigert til ondsinnede sider med en falsk Adobe Flash-oppdatering fra nettsteder som YouTube eller Wikipedia. På videoportalen ble ondsinnede lenker oppført i beskrivelsen av videoene, i Internett-leksikonet ble koblingene skjult i kildene til individuelle artikler.

Nesten alle nettstedene som førte til den falske Flash Player-oppdateringen hadde innhold på engelsk. Dette tilsvarer representasjonen av landene med høyest antall angrepne brukere: USA (31 %), Tyskland (14 %), Frankrike (10 %) og Storbritannia (10 %).

Kasperskys løsninger oppdager Shlayer og relaterte objekter som:

• HEUR:Trojan-Downloader.OSX.Shlayer.*
• ikke-et-virus:HEUR:AdWare.OSX.Cimpli.*
• not-a-virus:AdWare.Script.SearchExt.*
• not-a-virus:AdWare.Python.CimpliAds.*
• not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

For at macOS-brukere skal minimere risikoen for å bli angrepet av denne skadevarefamilien, anbefaler Kaspersky-eksperter følgende tiltak:

• Installer kun programmer og oppdateringer fra pålitelige kilder
• Finn ut mer om underholdningssiden – hva dens rykte er og hva andre brukere sier om den
• Bruk effektive sikkerhetsløsninger på enhetene dine