heh.pl
Kanał informacyjny Heh.pl


Środa 1 kwietnia 2020 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Sobota, 7 marca 2020, 18:55

Shlayer: trojan dla systemu macOS

Mimo że system macOS tradycyjnie postrzegany jest jako bezpieczniejszy, istnieją cyberprzestępcy, którzy próbują wzbogacić się kosztem jego użytkowników. Ze statystyk firmy Kaspersky wynika, że dobrym przykładem potwierdzającym tę tezę jest Shlayer – najbardziej rozpowszechnione zagrożenie dla systemu macOS w 2019 roku.

Szkodnik ten specjalizuje się w instalowaniu adware, czyli programów, które uprzykrzają życie użytkownikom poprzez wyświetlanie niechcianych reklam, przechwytywanie i gromadzenie zapytań wpisywanych w wyszukiwarki oraz modyfikowanie wyników wyszukiwania w celu rozprzestrzeniania jeszcze większej liczby niechcianych zasobów.

Szkodnik Shlayer odpowiadał za niemal jedną trzecią (29,28%) wszystkich ataków na urządzenia z systemem macOS zarejestrowanych przez produkty firmy Kaspersky w okresie od stycznia do listopada 2019 r., przy czym niemal wszystkie z pozostałych 10 najczęstszych zagrożeń dla systemu macOS stanowiły instalowane przez niego programy adware, m.in.: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit oraz AdWare.OSX.Cimpli. Shlayer jest w dalszym ciągu aktywny i stanowi istotne zagrożenie.

Proces infekcji zazwyczaj składa się z dwóch faz – najpierw użytkownik instaluje oprogramowanie Shlayer, a następnie szkodnik ten instaluje wybrany rodzaj narzędzia adware. Jednak do samej infekcji urządzenia dochodzi wtedy, gdy użytkownik nieświadomie pobiera na nie szkodliwy program. W tym celu stworzono system rozprzestrzeniania narzędzi cyberprzestępczych z licznymi kanałami, za pośrednictwem których użytkownicy pobierają szkodnika.

Shlayer wykorzystywany jest jako sposób zarabiania pieniędzy na stronach internetowych w wielu przestępczych programach partnerskich, a stosunkowo wysokie wynagrodzenie za każde zainstalowanie szkodliwego oprogramowania przez użytkowników ze Stanów Zjednoczonych spowodowało, że istnieje ponad tysiąc „stron partnerskich” rozprzestrzeniających Shlayera. Mechanizm ten działa następująco: gdy użytkownik szuka np. odcinka serialu telewizyjnego lub meczu piłki nożnej, wyświetlane reklamy przekierowują go na fałszywe strony aktualizacji Flash Playera. Tam ofiara bezwiednie pobiera szkodliwe oprogramowanie. Za każdą taką instalację „partner”, który rozprzestrzenił odsyłacze do szkodliwego oprogramowania, otrzymuje wynagrodzenie w modelu „pay-per-install”.

Inne metody polegają na przekierowywaniu użytkowników na fałszywą stronę aktualizacji Adobe Flasha z różnych dużych zasobów online posiadających wielomilionową grupę odbiorców, łącznie z serwisem YouTube, w których odsyłacze do szkodliwych stron internetowych zostały umieszczone w opisach filmów. Ponadto badacze z firmy Kaspersky wykryli liczne odsyłacze prowadzące do ponad 700 domen ze szkodliwym kodem w przypisach do artykułów w Wikipedii. Użytkownicy, którzy kliknęli te odsyłacze, byli przekierowywani na strony pobierania szkodliwego oprogramowania Shlayer.

Niemal wszystkie strony internetowe prowadzące do fałszywego programu Flash Player zawierały treści w języku angielskim. Odzwierciedla to czołówkę państw pod względem odsetka użytkowników zaatakowanych przez to zagrożenie – Stany Zjednoczone (31%), Niemcy (14%), Francja (10%) oraz Wielka Brytania (10%).

Rozwiązania firmy Kaspersky wykrywają trojana Shlayer i powiązane z nim szkodliwe narzędzia jako:
  • HEUR:Trojan-Downloader.OSX.Shlayer.*

  • not-a-virus:HEUR:AdWare.OSX.Cimpli.*

  • not-a-virus:AdWare.Script.SearchExt.*

  • not-a-virus:AdWare.Python.CimpliAds.*

  • not-a-virus:HEUR:AdWare.Script.MacGenerator.gen


  • Wersja do druku
    Poleć znajomym: Udostępnij

    Podobne tematy


    Starsze

    19.01.2020 r.

    Microsoft obiecuje, że wycofa cały węgiel, jaki wyemitował do atmosfery, 12:44

    Swobodny dostęp do setek tysięcy witryn na WordPressie, 12:44


    Nowsze

    07.03.2020 r.

    Koronawirus w wersji cyberprzestępczej, 18:57

    Dwa najaktywniej ewoluujące mobilne cyberzagrożenia polują na prywatne dane, 18:59


    Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


    Brak komentarzy. Może warto dodać swój własny?



    Autor:  










    Copyright © 2002-2020 | Prywatność | Load: 1.41 | SQL: 11 | Uptime: 60 days, 6:02 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl