Yuzlab saytlar macOS-ga qaratilgan zararli dasturlarni tarqatmoqda

24. 1. 2020

Kasperskiyning Mac himoya vositalari o‘tgan yili Shlayer troyan oilasi tomonidan zararli dasturlarning o‘nta qurilmadan biriga hujumlarining oldini oldi. Bu macOS foydalanuvchilari uchun eng keng tarqalgan tahdid edi. Bu, asosan, tarqatish usuli bilan bog'liq, bu erda zararli dastur sheriklar tarmog'i, ko'ngilochar veb-saytlar yoki hatto Vikipediya orqali tarqaladi. Bu hatto qonuniy saytlarga kiradigan foydalanuvchilar ham onlayn tahdidlardan qo'shimcha himoyaga muhtojligini tasdiqlaydi.

Galereyaga kiring

MacOS operatsion tizimi odatda boshqalarga nisbatan xavfsizroq deb hisoblanishiga qaramay, uning foydalanuvchilarini talon-taroj qilishga urinayotgan kiberjinoyatchilar ko'p. Shlayer – 2019-yilda eng keng tarqalgan macOS tahdidi bunga yaqqol misol bo‘la oladi, buni Kasperskiy statistikasi tasdiqlaydi. Uning asosiy quroli reklama dasturlari - kiruvchi reklamalar bilan foydalanuvchilarni qo'rqitadigan dasturlar. Shuningdek, ular qidiruv ma'lumotlarini qo'lga kiritish va to'plash imkoniyatiga ega, buning asosida ular yanada ko'proq reklama xabarlarini ko'rsatishi uchun qidiruv natijalarini moslashtiradilar.

Shlayerning 2019-yilning yanvar-noyabr oylari orasida Kasperskiy mahsulotlari tomonidan himoyalangan macOS qurilmalariga qaratilgan tahdidlar ulushi 29,28 foizga yetdi. 10 ta eng yaxshi macOS tahdidlaridagi deyarli barcha boshqa tahdidlar Shlayer oʻrnatadigan reklama dasturlari hisoblanadi: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit va AdWare.OSX.Cimpli. Shlayer birinchi marta aniqlanganidan beri uning infektsiya uchun javob beradigan algoritmi minimal darajada o'zgargan, faolligi esa o'zgarmagan.

Maqsad	Buzilgan foydalanuvchilarning ulushi
HEUR: Trojan-Downloader.OSX.Shlayer.a	29.28%
virus emas:HEUR:AdWare.OSX.Bnodlero.q	13.46%
virus emas:HEUR:AdWare.OSX.Spc.a	10.20%
virus emas:HEUR:AdWare.OSX.Pirrit.p	8.29%
virus emas:HEUR:AdWare.OSX.Pirrit.j	7.98%
virus emas:AdWare.OSX.Geonei.ap	7.54%
virus emas:HEUR:AdWare.OSX.Geonei.as	7.47%
virus emas:HEUR:AdWare.OSX.Bnodlero.t	6.49%
virus emas:HEUR:AdWare.OSX.Pirrit.o	6.32%
virus emas:HEUR:AdWare.OSX.Bnodlero.x	6.19%

Kasperskiy mahsulotlaridan foydalanadigan zararlangan foydalanuvchilar ulushi boʻyicha macOS’ga qaratilgan eng yaxshi 10 ta tahdid (2019 yil yanvar-noyabr)

Qurilma ikki bosqichda qoida bilan yuqadi - avval foydalanuvchi Shlayerni o'rnatadi va keyin zararli dastur tanlangan turdagi reklama dasturlarini o'rnatadi. Biroq, foydalanuvchi beixtiyor zararli dasturni yuklab olganida qurilma yuqadi. Bunga erishish uchun tajovuzkorlar foydalanuvchilarni zararli dasturlarni yuklab olishda aldashga olib keladigan bir qancha kanallarga ega tarqatish tizimini yaratdilar.

Kiberjinoyatchilar Shlayer-ni AQSh foydalanuvchilari tomonidan amalga oshirilgan har bir o'rnatish uchun nisbatan yuqori to'lov bilan bir qator hamkorlik dasturlarida saytni monetizatsiya qilish usuli sifatida taklif qilishadi. Butun sxema shunday ishlaydi: foydalanuvchi internetda serial yoki futbol o‘yini epizodini qidiradi. Reklama ochilish sahifasi uni soxta Flash Player yangilash sahifalariga yo'naltiradi. U yerdan jabrlanuvchi zararli dasturni yuklab oladi. Zararli dastur havolasini tarqatish uchun mas'ul bo'lgan hamkor osonlashtirilgan har bir o'rnatish uchun to'lov bilan taqdirlanadi. Ko'pgina hollarda, foydalanuvchilar YouTube yoki Vikipediya kabi saytlardan soxta Adobe Flash yangilanishi bilan zararli sahifalarga ham yo'naltirilgan. Videoportalda zararli havolalar videolar tavsifida, Internet-entsiklopediyada keltirilgan, havolalar alohida maqolalar manbalarida yashirilgan.

Flash Player-ning soxta yangilanishiga olib kelgan deyarli barcha saytlar ingliz tilida tarkibga ega edi. Bu eng ko'p hujumga uchragan foydalanuvchilar soniga to'g'ri keladi: AQSh (31%), Germaniya (14%), Frantsiya (10%) va Buyuk Britaniya (10%).

Kasperskiy yechimlari Shlayer va tegishli ob'ektlarni aniqlaydi, masalan:

HEUR:Trojan-Downloader.OSX.Shlayer.*
virus emas:HEUR:AdWare.OSX.Cimpli.*
virus emas:AdWare.Script.SearchExt.*
virus emas:AdWare.Python.CimpliAds.*
virus emas:HEUR:AdWare.Script.MacGenerator.gen

MacOS foydalanuvchilariga ushbu zararli dasturlar oilasi tomonidan hujum qilish xavfini kamaytirish uchun Kasperskiy mutaxassislari quyidagi choralarni tavsiya qiladi:

Faqat ishonchli manbalardan dasturlar va yangilanishlarni o'rnating
Ko'ngilochar sayt haqida ko'proq bilib oling - uning obro'si va boshqa foydalanuvchilar bu haqda nima deyishlari
Qurilmalaringizda samarali xavfsizlik yechimlaridan foydalaning

Mavzular: algoritm, AQSH, YouTube, Suriyalik, reklama, seriallar, dastur, MacOS, video, Mac

Maqolani muhokama qilish

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Fotogalereya

Bog'liq