Jaromir Miko Kaspersky's Mac Schutzprodukter verhënnert Attacke vun der Shlayer Trojan Famill vu Malware op engem an zéng Apparater d'lescht Joer. Et war also déi verbreetste Bedrohung fir macOS Benotzer. Dëst ass haaptsächlech wéinst der Verdeelungsmethod, wou d'Malware duerch e Partnernetz, Ënnerhalungswebsäiten oder souguer Wikipedia verbreet gëtt. Dëst bestätegt d'Tatsaach, datt och Benotzer déi nëmme legal Siten besichen zousätzlech Schutz géint Online-Bedrohungen brauchen.
Fotogalerie
Trotz der Tatsaach, datt de macOS Betribssystem allgemeng als méi sécher am Verglach mat aneren ugesi gëtt, ginn et vill Cyberkrimineller, déi nach ëmmer probéieren seng Benotzer ze beréieren. Shlayer - déi verbreetst macOS Bedrohung vun 2019, ass e gutt Beispill dovun, wéi d'Kaspersky Statistike beweisen. Seng Haaptwaff ass Adware - Programmer déi Benotzer terroriséieren mat onerwënschte Reklammen. Si kënnen och d'Sichinformatioun erfaassen a sammelen, op Basis vun där se d'Sichresultater upassen, fir datt se nach méi Werbemessagen weisen.
Dem Shlayer säin Undeel vu Bedrohungen, déi macOS-Geräter gezielt sinn, geschützt vu Kaspersky Produkter tëscht Januar an November 2019 erreecht 29,28%. Bal all aner Bedrohungen an den Top 10 macOS Bedrohungen sinn Adware déi Shlayer installéiert: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, an AdWare.OSX.Cimpli. Zënter dem Shlayer fir d'éischt festgestallt gouf, huet säin Algorithmus verantwortlech fir d'Infektioun nëmme minimal geännert, während seng Aktivitéit onverännert bliwwen ass.
| Objet | Undeel vun gehackte Benotzer |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| net-e-Virus: AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| net-e-Virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Top 10 Bedrohungen, déi macOS zielen no Undeel vun infizéierte Benotzer mat Kaspersky Produkter (Januar-November 2019)
Den Apparat gëtt vun der Regel an zwou Etappen infizéiert - als éischt installéiert de Benotzer Shlayer an dann installéiert d'Malware déi gewielten Aart vun Adware. Wéi och ëmmer, den Apparat gëtt infizéiert wann de Benotzer onbedéngt e béise Programm erofluet. Fir dëst z'erreechen, hunn Ugräifer e Verdeelungssystem mat enger Rei vu Kanäl erstallt, déi d'Benotzer fir Malware eroflueden.
Cyberkrimineller bidden Shlayer als Wee fir de Site an enger Rei vu Partnerprogrammer ze monetiséieren mat enger relativ héijer Bezuelung fir all Installatioun vun US Benotzer. Dat ganzt Schema funktionéiert esou: e Benotzer sicht am Internet no enger Episod vun enger Fernsehserie oder engem Fussballsmatch. D'Reklammen Landung Säit redirect him op gefälschte Flash Player Update Säiten. Vun do erof luet d'Affer d'Malware erof. De Partner dee verantwortlech ass fir de Malware Link ze verdeelen gëtt belount mat enger Bezuelung fir all Installatioun déi erliichtert gëtt. A ville Fäll goufen d'Benotzer och op béiswëlleg Säite mat engem gefälschten Adobe Flash Update vu Site wéi YouTube oder Wikipedia ëmgeleet. Am Videoportal goufen béiswëlleg Linken an der Beschreiwung vun de Videoen opgezielt, an der Internet Enzyklopedie goufen d'Links an de Quelle vun eenzelnen Artikelen verstoppt.
Bal all Siten, déi zum gefälschte Flash Player Update gefouert hunn, haten Inhalt op Englesch. Dëst entsprécht der Representatioun vun de Länner mat der héchster Zuel vun attackéierte Benotzer: USA (31%), Däitschland (14%), Frankräich (10%) a Groussbritannien (10%).
Kaspersky Léisungen erkennen Shlayer a verwandte Objete wéi:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- not-a-virus:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- not-a-virus:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Fir macOS Benotzer de Risiko ze minimiséieren vun dëser Malware Famill attackéiert ze ginn, recommandéiere Kaspersky Experten déi folgend Moossnamen:
- Installéiert nëmme Programmer an Updates vu vertrauenswürdege Quellen
- Fannt méi iwwer den Ënnerhalungssite eraus - wat säi Ruff ass a wat aner Benotzer doriwwer soen
- Benotzt effektiv Sécherheetsléisungen op Ären Apparater
