Яромир Мико Касперскийдин Mac коргоо өнүмдөрү өткөн жылы ар бир онунчу түзмөккө Shlayer трояндык үй-бүлөсүнүн чабуулдарынын алдын алган. Ошентип, бул MacOS колдонуучулары үчүн эң кеңири таралган коркунуч болгон. Бул, негизинен, жайылтуу ыкмасы менен шартталган, бул жерде зыяндуу программа өнөктөш тармагы, көңүл ачуу веб-сайттары же ал тургай Wikipedia аркылуу жайылат. Бул мыйзамдуу сайттарга гана кирген колдонуучулар дагы онлайн коркунучтардан кошумча коргоого муктаж экенин тастыктайт.
Фотогалерея
MacOS операциялык тутуму жалпысынан башкаларга салыштырмалуу коопсуз деп эсептелгенине карабастан, анын колдонуучуларын тоноого аракет кылган киберкылмышкерлер көп. Shlayer – 2019-жылдагы эң кеңири жайылган MacOS коркунучу, мунун жакшы мисалы, Касперскийдин статистикасы далилдейт. Анын негизги куралы жарнамалык программалар – керексиз жарнамалар менен колдонуучуларды коркуткан программалар. Алар ошондой эле издөө маалыматын басып, чогулта алышат, анын негизинде алар издөө натыйжаларын дагы да көбүрөөк жарнамалык билдирүүлөрдү көрсөтө тургандай кылып тууралай алышат.
Shlayerдин 2019-жылдын январынан ноябрына чейин Kaspersky өнүмдөрү тарабынан корголгон MacOS түзмөктөрүнө багытталган коркунучтардын үлүшү 29,28% жетти. Мыкты 10 macOS коркунучтарындагы дээрлик бардык башка коркунучтар Shlayer орноткон жарнамалык программалар: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit жана AdWare.OSX.Cimpli. Шлайер биринчи жолу аныкталгандан бери, анын инфекцияга жооптуу алгоритми аз гана өзгөрдү, ал эми активдүүлүгү өзгөрүүсүз калды.
| Объект | Хакерленген колдонуучулардын үлүшү |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| вирус эмес:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| вирус эмес:HEUR:AdWare.OSX.Spc.a | 10.20% |
| вирус эмес:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| вирус эмес:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| вирус эмес:AdWare.OSX.Geonei.ap | 7.54% |
| вирус эмес:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| вирус эмес:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| вирус эмес:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| вирус эмес:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Kaspersky өнүмдөрүн колдонгон вирус жуккан колдонуучулардын үлүшү боюнча MacOS үчүн эң мыкты 10 коркунуч (2019-жылдын январь-ноябрь айлары)
Аппарат эки этапта эреже менен жуккан – адегенде колдонуучу Shlayer орнотот, андан кийин кесепеттүү программа тандалган жарнамалык программаны орнотот. Бирок, колдонуучу кокусунан зыяндуу программаны жүктөгөндө аппаратка жуккан. Буга жетүү үчүн чабуулчулар колдонуучуларды зыяндуу программаларды жүктөө үчүн алдап, бир катар каналдар менен бөлүштүрүү системасын түзүшкөн.
Киберкылмышкерлер Shlayerди АКШ колдонуучулары жасаган ар бир орнотуу үчүн салыштырмалуу жогорку төлөм менен бир катар өнөктөштүк программаларда сайттан акча табуу ыкмасы катары сунушташат. Бардык схема мындай иштейт: колдонуучу интернеттен телесериалдын эпизодун же футбол матчын издейт. Жарнамалык десанттык бет аны Flash Playerдин фейк жаңыртуу баракчаларына багыттайт. Ал жерден жабырлануучу зыяндуу программаны жүктөп алат. Кесепеттүү программанын шилтемесин жайылтуу үчүн жооптуу өнөктөш ар бир орнотуу үчүн төлөм менен сыйланат. Көпчүлүк учурларда колдонуучулар YouTube же Wikipedia сыяктуу сайттардан жасалма Adobe Flash жаңыртуусу бар зыяндуу баракчаларга багытталып калышкан. Видеопорталда зыяндуу шилтемелер видеолордун сыпатталышында, интернет-энциклопедиясында, шилтемелер айрым макалалардын булактарында жашырылган.
Жасалма Flash Player жаңыртууларына алып келген дээрлик бардык сайттар англис тилиндеги мазмунга ээ болгон. Бул эң көп кол салган колдонуучулардын санына туура келет: АКШ (31%), Германия (14%), Франция (10%) жана Улуу Британия (10%).
Kaspersky чечимдери Shlayerди жана ага байланыштуу объекттерди аныктайт, мисалы:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- вирус эмес:HEUR:AdWare.OSX.Cimpli.*
- вирус эмес:AdWare.Script.SearchExt.*
- вирус эмес:AdWare.Python.CimpliAds.*
- вирус эмес:HEUR:AdWare.Script.MacGenerator.gen
MacOS колдонуучуларына бул кесепеттүү программалардын үй-бүлөсү тарабынан кол салуу коркунучун азайтуу үчүн, Касперскийдин адистери төмөнкү чараларды көрүүнү сунуштайт:
- Ишенимдүү булактардан алынган программаларды жана жаңыртууларды гана орнотуңуз
- Көңүл ачуу сайты жөнүндө көбүрөөк билип алыңыз - анын аброю кандай жана башка колдонуучулар ал жөнүндө эмне деп жатышат
- Түзмөктөрүңүздө эффективдүү коопсуздук чечимдерин колдонуңуз
