Centenars de llocs estan difonent programari maliciós dirigit a macOS

24. 1. 2020

Els productes de protecció per a Mac de Kaspersky van evitar els atacs de la família de programari maliciós Shlayer en un de cada deu dispositius l'any passat. Per tant, era l'amenaça més estesa per als usuaris de macOS. Això es deu principalment al mètode de distribució, on el programari maliciós es difon a través d'una xarxa de socis, llocs web d'entreteniment o fins i tot Viquipèdia. Això confirma el fet que fins i tot els usuaris que només visiten llocs legals necessiten protecció addicional contra les amenaces en línia.

Entra a la galeria

Malgrat que el sistema operatiu macOS es considera generalment més segur en comparació amb altres, hi ha molts ciberdelinqüents que encara intenten robar els seus usuaris. Shlayer, l'amenaça de macOS més estesa del 2019, n'és un bon exemple, tal com demostren les estadístiques de Kaspersky. La seva arma principal és l'adware: programes que aterroritzen els usuaris amb anuncis no sol·licitats. També són capaços de capturar i recopilar informació de cerca, sobre la base de la qual ajusten els resultats de la cerca perquè puguin mostrar encara més missatges publicitaris.

La proporció de Shlayer d'amenaces dirigides a dispositius macOS protegits per productes Kaspersky entre gener i novembre de 2019 va arribar al 29,28%. Gairebé totes les altres amenaces de les 10 principals amenaces de macOS són adware que instal·la Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit i AdWare.OSX.Cimpli. Des que es va detectar Shlayer per primera vegada, el seu algorisme responsable de la infecció ha canviat només mínimament, mentre que la seva activitat no ha canviat.

Objecte	Proporció d'usuaris piratejats
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q	13.46%
not-a-virus:HEUR:AdWare.OSX.Spc.a	10.20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p	8.29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
not-a-virus:AdWare.OSX.Geonei.ap	7.54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as	7.47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

Les 10 amenaces principals dirigides a macOS per percentatge d'usuaris infectats que utilitzen productes Kaspersky (gener-novembre de 2019)

El dispositiu s'infecta per la regla en dues etapes: primer l'usuari instal·la Shlayer i després el programari maliciós instal·la el tipus d'adware seleccionat. Tanmateix, el dispositiu s'infecta quan l'usuari baixa inadvertidament un programa maliciós. Per aconseguir-ho, els atacants han creat un sistema de distribució amb una sèrie de canals que enganyen els usuaris perquè baixin programari maliciós.

Els ciberdelinqüents ofereixen Shlayer com a forma de monetitzar el lloc en una sèrie de programes d'afiliació amb un pagament relativament alt per cada instal·lació realitzada pels usuaris dels EUA. Tot l'esquema funciona així: un usuari cerca a Internet un episodi d'una sèrie de televisió o un partit de futbol. La pàgina de destinació de la publicitat el redirigeix a pàgines falses d'actualització de Flash Player. A partir d'aquí, la víctima baixa el programari maliciós. El soci responsable de distribuir l'enllaç de programari maliciós es recompensa amb un pagament per cada instal·lació que es faciliti. En molts casos, els usuaris també van ser redirigits a pàgines malicioses amb una actualització falsa d'Adobe Flash des de llocs com YouTube o Viquipèdia. Al portal de vídeos, es van enumerar enllaços maliciosos a la descripció dels vídeos, a l'enciclopèdia d'Internet, els enllaços estaven amagats a les fonts d'articles individuals.

Gairebé tots els llocs que van portar a la falsa actualització de Flash Player tenien contingut en anglès. Correspon a la representació dels països amb un major nombre d'usuaris atacats: EUA (31%), Alemanya (14%), França (10%) i Gran Bretanya (10%).

Les solucions de Kaspersky detecten Shlayer i objectes relacionats com ara:

HEUR:Trojan-Downloader.OSX.Shlayer.*
not-a-virus:HEUR:AdWare.OSX.Cimpli.*
not-a-virus:AdWare.Script.SearchExt.*
not-a-virus:AdWare.Python.CimpliAds.*
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Per tal que els usuaris de macOS minimitzin el risc de ser atacats per aquesta família de programari maliciós, els experts de Kaspersky recomanen les mesures següents:

Instal·leu només programes i actualitzacions de fonts de confiança
Obteniu més informació sobre el lloc d'entreteniment: quina és la seva reputació i què en diuen altres usuaris
Utilitzeu solucions de seguretat efectives als vostres dispositius

Temes: algorisme, EUA, YouTube, Siri, publicitat, sèries, programa, MacOS, vídeo, Mac

Debat de l'article

El teu nom

El teu comentari

En omplir les dades anteriors, reconec que l'empresa TEXT FACTORY s.r.o., domicili social a Brno, Durďákova 336/29, Černá Pole, codi postal: 613 00, número d'identificació: 06157831, registrada al Tribunal Regional de Brno, secció C. , inseriu 100399, tractarà les meves dades personals proporcionades al formulari de registre emplenat per mi sobre la base dels interessos legítims de TEXT FACTORY s.r.o. d'acord amb l'article 6 paràgraf 1 lletra f) GDPR i per complir amb les obligacions legals (article 6, paràgraf 1, lletra c) GDPR), amb les finalitats següents: la necessitat d'assegurar l'autorització dels visitants dels llocs web gestionats per TEXT FACTORY s.r.o. per contribuir activament als articles publicats o a la discussió. fòrums i exercint els drets de TEXT FACTORY s.r.o. com a administrador d'aquests fòrums de discussió. Podeu trobar més informació sobre el tractament de dades personals i drets a Lliçons sobre protecció de dades personals. tot el text

Galeria

Relacionats