Jaromír Miko Produkty Kaspersky chrániace zariadenia Mac predišli v minulom roku útokom malwarovej rodiny trójskych koní Shlayer na každom desiatom zariadení. Išlo tak o najrozšírenejšiu hrozbu pre užívateľov macOS. Podpísal sa pod tým predovšetkým spôsob distribúcie, kedy sa malware šíri prostredníctvom partnerskej siete, internetových stránok so zábavou alebo dokonca Wikipédie. Potvrdzuje sa tak fakt, že aj používatelia, ktorí navštevujú iba legálne stránky, potrebujú doplnkovú ochranu pred online hrozbami.
Fotogaléria
Napriek tomu, že je všeobecne operačný systém macOS v porovnaní s ostatnými považovaný za bezpečnejší, existuje množstvo kyberzločincov, ktorí sa napriek tomu snažia jeho používateľov okradnúť. Ako dokazujú štatistiky spoločnosti Kaspersky, Shlayer – najrozšírenejšia hrozba pre macOS roku 2019, je toho dobrým príkladom. Jeho hlavnou zbraňou je adware – programy, ktoré terorizujú používateľov nevyžiadanými reklamami. Sú tiež schopné zachytávať a zhromažďovať vyhľadávané informácie, na základe ktorých upravujú výsledky vyhľadávania tak, aby mohli zobrazovať ešte viac reklamných oznámení.
Podiel Shlayeru medzi hrozbami zameranými na zariadenia macOS, ktoré boli medzi januárom a novembrom 2019 chránené produktmi Kaspersky, dosiahol 29,28 %. Takmer všetky ďalšie hrozby v top 10 hrozbách pre macOS sú adwary, ktoré Shlayer inštaluje: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit a AdWare.OSX.Cimpli. Odvtedy, čo bol Shlayer prvýkrát detekovaný, sa len minimálne zmenil jeho algoritmus zodpovedný za infekciu, zatiaľ čo jeho aktivita zostala nezmenená.
| Objekt | Podiel napadnutých užívateľov |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| not-a-virus:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Top 10 hrozieb zameraných na macOS podľa podielu napadnutých užívateľov využívajúcich produkty Kaspersky (január – november 2019)
K infikovaniu zariadenia z pravidla dochádza v dvoch fázach – najskôr si používateľ nainštaluje Shlayer a následne malware nainštaluje vybraný typ adwaru. K infikovaniu zariadenia ale dochádza vo chvíli, keď si používateľ nechtiac stiahne škodlivý program. Aby toho útočníci dosiahli, vytvorili distribučný systém s množstvom kanálov, ktoré navádzajú používateľov na stiahnutie malwaru.
Kyberzločinci ponúkajú Shlayer ako spôsob speňaženia webu v rade partnerských programov s relatívne vysokou platbou za každú inštaláciu vykonanú americkými užívateľmi. Celá schéma funguje takto: užívateľ na internete vyhľadáva epizódu televízneho seriálu alebo futbalový zápas. Reklamná cieľová stránka ho presmeruje na falošné stránky s aktualizáciami Flash Player. Odtiaľ si obeť stiahne malware. Partner, ktorý je zodpovedný za distribúciu odkazu so škodlivým programom, je odmenený platbou za každú sprostredkovanú inštaláciu. V mnohých prípadoch boli na škodlivé stránky s falošnou Adobe Flash aktualizáciou používatelia presmerovaní aj zo stránok ako je YouTube alebo Wikipedia. Na video portáli boli škodlivé odkazy uvedené v popise videí, v internetovej encyklopédii boli odkazy skryté v zdrojoch jednotlivých článkov.
Takmer všetky stránky, ktoré viedli k falošnej Flash Player aktualizácii, mali obsah v angličtine. Tomu zodpovedá aj zastúpenie štátov s najvyšším počtom napadnutých užívateľov: USA (31 %), Nemecko (14 %), Francúzsko (10 %) a Veľká Británia (10 %).
Riešenie Kaspersky detekujú Shlayer as ním spojené objekty ako:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- not-a-virus:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- not-a-virus:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Aby používatelia macOS minimalizovali riziko útoku touto malwarovou rodinou, odporúčajú odborníci z Kaspersky nasledujúce opatrenia:
- Programy a aktualizácie inštalujte iba z dôveryhodných zdrojov
- Zistite si viac informácií o stránke so zábavným obsahom – akú má povesť a čo na ňu hovoria ostatní užívatelia
- Používajte na svojich zariadeniach účinné bezpečnostné riešenie
