Shlayer, cea mai raspandita amenintare pentru utilizatorii MacOS
Data publicarii: 03-02-2020 | IT&C
PrintDeși MacOs este considerat în continuare un sistem mult mai sigur decât celelalte alternative comerciale, rapoartele Kaspersky pentru anul 2019 ne relevă faptul că cel puțin un dispozitiv din zece care au folosit Kaspersky Solutions for Mac au fost ținta atacurilor cu Shlayer, unul dintre cele mai populare malware-uri.
Shlayer a fost conceput astfel încât să beneficieze de un sistem inteligent de distribuție, troianul răspândindu-se prin intermediul unei rețele partenere, prin intermediul siturilor de divertisment sau de informare (inclusiv Wikipedia), situri legale, care până acum nu erau percepute ca fiind posibile amenințări pentru utilizatorii de computere personale. Troianul, instalează pe calculatoarele infectate programe de tip adware, interceptând interogările și rezultatele browserului și modificând rezultatele căutărilor pentru a distribui către utilizatori mai multe mesaje publicitare.
Dintre toate atacurile asupra dispozitivelor macOS înregistrate de Kaspersky în anul 2019, 29,8% au venit din partea acestui Shlayer. În topul zece al amenințărilor, pe de altă parte, se află și alte programe malware pe care Shlayer la instalează pe calculatoarele infectate precum AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit și AdWare.OSX.Cimpli, după cum se poate observa și în tabelul de mai jos ce conține datele colectate de soluțiile antivirus Kaspersky.
„Platforma macOS este o sursă bună de venit pentru infractorii cibernetici, care caută mereu noi modalități de a înșela utilizatorii și folosesc tehnici de inginerie socială pentru a-și răspândi malware-ul”, spune Anton Ivanov, Kaspersky security analyst. „Acest caz demonstrează că astfel de amenințări pot fi găsite chiar și pe site-uri legitime. Din fericire pentru utilizatorii de macOS, amenințările cele mai răspândite care vizează macOS se bazează în prezent pe livrarea de publicitate ilicită, și nu pe ceva mai periculos, cum ar fi furtul de date financiare. O soluție bună de securitate web poate proteja, însă, utilizatorii de astfel de amenințări, făcând experiența căutării pe Internet sigură și plăcută.”
Shlayer a fost conceput astfel încât să beneficieze de un sistem inteligent de distribuție, troianul răspândindu-se prin intermediul unei rețele partenere, prin intermediul siturilor de divertisment sau de informare (inclusiv Wikipedia), situri legale, care până acum nu erau percepute ca fiind posibile amenințări pentru utilizatorii de computere personale. Troianul, instalează pe calculatoarele infectate programe de tip adware, interceptând interogările și rezultatele browserului și modificând rezultatele căutărilor pentru a distribui către utilizatori mai multe mesaje publicitare.
Dintre toate atacurile asupra dispozitivelor macOS înregistrate de Kaspersky în anul 2019, 29,8% au venit din partea acestui Shlayer. În topul zece al amenințărilor, pe de altă parte, se află și alte programe malware pe care Shlayer la instalează pe calculatoarele infectate precum AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit și AdWare.OSX.Cimpli, după cum se poate observa și în tabelul de mai jos ce conține datele colectate de soluțiile antivirus Kaspersky.
„Platforma macOS este o sursă bună de venit pentru infractorii cibernetici, care caută mereu noi modalități de a înșela utilizatorii și folosesc tehnici de inginerie socială pentru a-și răspândi malware-ul”, spune Anton Ivanov, Kaspersky security analyst. „Acest caz demonstrează că astfel de amenințări pot fi găsite chiar și pe site-uri legitime. Din fericire pentru utilizatorii de macOS, amenințările cele mai răspândite care vizează macOS se bazează în prezent pe livrarea de publicitate ilicită, și nu pe ceva mai periculos, cum ar fi furtul de date financiare. O soluție bună de securitate web poate proteja, însă, utilizatorii de astfel de amenințări, făcând experiența căutării pe Internet sigură și plăcută.”
Ultimele stiri pe BankNews.ro:
- Opinie Reff & Asociatii: Ghid de navigare in avalansa de schimbari legislative in contextul COVID-19
- Compania Gothaer rămâne complet funcțională. Serviciile funcționează și online
- Mihai Petre, EY: Cum putem limita expunerea personalului implicat in operațiuni vamale in contextul crizei COVID-19?
- ING Bank impreuna cu parteneri ONG, clienti si angajati se implica pentru diminuarea efectelor cauzate de COVID-19
- Studiu PwC Romania privind impactul pandemiei COVID-19 asupra afacerilor: 37% dintre respondenți și-au întrerupt total sau parțial activitatea
- EY România alocă fonduri de 70.000 de euro celor implicați direct în lupta cu epidemia de Covid-19
- Opinie Reff & Asociatii: Diferentele dintre Certificatul de Situatie de Urgenta si avizul de forta majora
- În contextul pandemiei cauzate de noul Coronavirus, TBI Bank donează 250.000 lei pentru nevoile sistemului medical
- Declarație de presă a Guvernatorului BNR
- Cushman & Wakefield a intermediat achiziția Equest Logistic Park de către CTP
- Opinie Reff & Asociatii: Optiuni aflate la indemana angajatorilor in contextul COVID-19
- Frica este inlocuita de stabilitate nervoasa - analiza Saxo Bank
- Opinie Reff & Asociatii: Protectia datelor personale ale angajatilor in lupta impotriva COVID-19
- In ultimele 2 saptamani, NETOPIA Payments a refuzat sa inroleze zeci de comercianti care vand in conditii neconforme
- Patria Bank anunță măsuri de solidaritate față de medici și program redus în sucursale