Яромир Мико Маҳсулоти муҳофизати Mac-и Касперский соли гузашта аз ҳамлаҳои оилаи троянии Shlayer аз ҳар даҳ дастгоҳ яктоаш пешгирӣ карданд. Ҳамин тариқ, он барои корбарони macOS паҳншудатарин таҳдид буд. Ин асосан ба усули паҳнкунӣ вобаста аст, ки дар он нармафзори зараровар тавассути шабакаи шарикӣ, вебсайтҳои фароғатӣ ё ҳатто Википедия паҳн мешавад. Ин далелро тасдиқ мекунад, ки ҳатто корбароне, ки танҳо ба сайтҳои қонунӣ ворид мешаванд, ба муҳофизати иловагӣ аз таҳдидҳои онлайн ниёз доранд.
Фотогалерея
Сарфи назар аз он, ки системаи амалиётии macOS дар муқоиса бо дигарон бехатартар ҳисобида мешавад, шумораи зиёди ҷинояткорони киберҷинояткор мавҷуданд, ки то ҳол корбарони онро ғорат мекунанд. Shlayer - паҳншудатарин таҳдиди macOS дар соли 2019, мисоли хуби ин аст, тавре ки омори Касперский исбот мекунад. Аслиҳаи асосии он таблиғ аст - барномаҳое, ки корбаронро бо таблиғоти номатлуб террор мекунанд. Онҳо инчунин қодиранд, ки иттилооти ҷустуҷӯиро сабт ва ҷамъоварӣ кунанд, ки дар асоси онҳо натиҷаҳои ҷустуҷӯро танзим мекунанд, то паёмҳои таблиғотии бештарро нишон диҳанд.
Ҳиссаи Шлайер дар байни таҳдидҳое, ки ба дастгоҳҳои macOS, ки аз ҷониби маҳсулоти Kaspersky ҳифз шудаанд, аз январ то ноябри соли 2019 ба 29,28% расид. Қариб ҳамаи таҳдидҳои дигар дар 10 таҳдидҳои беҳтарини macOS огоҳӣ мебошанд, ки Shlayer насб мекунад: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit ва AdWare.OSX.Cimpli. Аз замони ошкор шудани Шлайер, алгоритми масъули сироят ба ҳадди ақал тағйир ёфт, дар ҳоле ки фаъолияти он бетағйир монд.
| Объект | Ҳиссаи корбарони ҳакершуда |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| нест-а-вирус: HEUR: AdWare.OSX.Bnodlero.q | 13.46% |
| вирус нест: HEUR: AdWare.OSX.Spc.a | 10.20% |
| вирус нест: HEUR: AdWare.OSX.Pirrit.p | 8.29% |
| вирус нест: HEUR: AdWare.OSX.Pirrit.j | 7.98% |
| вирус нест: AdWare.OSX.Geonei.ap | 7.54% |
| вирус нест: HEUR: AdWare.OSX.Geonei.as | 7.47% |
| нест-а-вирус: HEUR: AdWare.OSX.Bnodlero.t | 6.49% |
| вирус нест: HEUR: AdWare.OSX.Pirrit.o | 6.32% |
| нест-а-вирус: HEUR: AdWare.OSX.Bnodlero.x | 6.19% |
10 таҳдидҳои беҳтарини MacOS аз рӯи ҳиссаи корбарони сироятшуда бо истифода аз маҳсулоти Kaspersky (январ-ноябри 2019)
Дастгоҳ бо қоида дар ду марҳила сироят мекунад - аввал корбар Shlayer-ро насб мекунад ва сипас нармафзори зараровар навъи интихобшудаи таблиғро насб мекунад. Аммо, вақте ки корбар нохост барномаи зарароварро зеркашӣ мекунад, дастгоҳ сироят мешавад. Барои ноил шудан ба ин, ҳамлагарон як системаи тақсимотро бо як қатор каналҳо сохтаанд, ки корбаронро барои зеркашии нармафзори зараровар фиреб медиҳанд.
Ҷинояткорони киберҷинояткор Shlayer-ро ҳамчун роҳи монетизатсияи сайт дар як қатор барномаҳои шарикӣ бо пардохти нисбатан баланд барои ҳар як насби корбарони ИМА пешниҳод мекунанд. Тамоми схема чунин кор мекунад: корбар дар Интернет эпизоди сериал ё бозии футболро ҷустуҷӯ мекунад. Саҳифаи кушодашавии таблиғ ӯро ба саҳифаҳои навсозии Flash Player қалбакӣ равона мекунад. Аз он ҷо, ҷабрдида нармафзори зарароварро зеркашӣ мекунад. Шарик, ки барои паҳн кардани истиноди нармафзори зараровар масъул аст, бо пардохт барои ҳар як насбе, ки мусоидат мекунад, мукофотонида мешавад. Дар аксари мавридҳо, корбарон инчунин ба саҳифаҳои зараровар бо навсозии қалбакии Adobe Flash аз сайтҳо ба монанди YouTube ё Википедия равона карда шуданд. Дар видеопортал истинодҳои зараровар дар тавсифи наворҳо, дар энсиклопедияи интернетӣ, истинодҳо дар манбаъҳои мақолаҳои алоҳида пинҳон карда шудаанд.
Қариб ҳамаи сайтҳое, ки боиси навсозии қалбакии Flash Player шуданд, бо забони англисӣ мундариҷа доштанд. Ин ба намояндагии кишварҳое рост меояд, ки шумораи бештари корбарони ҳамла ба ИМА (31%), Олмон (14%), Фаронса (10%) ва Британияи Кабир (10%) мебошад.
Қарорҳои Kaspersky Shlayer ва объектҳои алоқамандро муайян мекунанд, ба монанди:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- вирус нест: HEUR:AdWare.OSX.Cimpli.*
- вирус нест:AdWare.Script.SearchExt.*
- вирус нест: AdWare.Python.CimpliAds.*
- нест-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Барои он ки корбарони macOS хатари ҳамлаи ин оилаи нармафзори зарароварро кам кунанд, коршиносони Kaspersky чораҳои зеринро тавсия медиҳанд:
- Танҳо барномаҳо ва навсозиҳо аз манбаъҳои боэътимод насб кунед
- Дар бораи сайти фароғатӣ бештар маълумот гиред - обрӯи он чист ва корбарони дигар дар бораи он чӣ мегӯянд
- Дар дастгоҳҳои худ ҳалли самараноки амниятро истифода баред
