דזשאַראָמיר מיקאָ קאַספּערסקי ס מעק שוץ פּראָדוקטן פּריווענטיד אנפאלן דורך די Shlayer טראָדזשאַן משפּחה פון מאַלוואַרע אויף איין פון צען דעוויסעס לעצטע יאָר. דאָס איז געווען די מערסט וויידספּרעד סאַקאָנע פֿאַר מאַקאָס יוזערז. דאָס איז דער הויפּט רעכט צו דער פאַרשפּרייטונג אופֿן, ווו די מאַלוואַרע איז פאַרשפּרייטן דורך אַ שוטעף נעץ, פאַרווייַלונג וועבסיטעס אָדער אפילו וויקיפּעדיע. דאָס קאַנפערמז די פאַקט אַז אפילו יוזערז וואָס נאָר באַזוכן לעגאַל זייטלעך דאַרפֿן נאָך שוץ קעגן אָנליין טרעץ.
פאָטאָ גאַלעריע
טראָץ דעם פאַקט אַז די macOS אָפּערייטינג סיסטעם איז בכלל באטראכט צו זיין מער זיכער קאַמפּערד מיט אנדערע, עס זענען פילע סייבער קרימאַנאַלז וואָס נאָך פּרובירן צו באַגאַזלענען די ניצערס. Shlayer - די מערסט וויידספּרעד מאַקאָס סאַקאָנע פון 2019, איז אַ גוט בייַשפּיל פון דעם, ווי קאַספּערסקי ס סטאַטיסטיק באַווייַזן. זיין הויפּט וואָפן איז אַדוואַרע - מגילה וואָס טעראָריזירן ניצערס מיט אַנסאַליסיטיד אַדווערטייזמאַנץ. זיי זענען אויך ביכולת צו כאַפּן און קלייַבן זוכן אינפֿאָרמאַציע, אויף דער באזע פון וואָס זיי סטרויערן די זוכן רעזולטאַטן אַזוי אַז זיי קענען ווייַזן אפילו מער גאַנצע אַרטיקלען.
Shlayer ס טיילן פון טרעץ טאַרגאַטינג מאַקאָס דעוויסעס פּראָטעקטעד דורך קאַספּערסקי פּראָדוקטן צווישן יאנואר און נאוועמבער 2019 ריטשט 29,28%. כּמעט אַלע אנדערע טרעץ אין די שפּיץ 10 מאַקאָס טרעץ זענען אַדוואַרע אַז שלייַער ינסטאָלז: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit און AdWare.OSX.Cimpli. זינט Shlayer איז געווען ערשטער דיטעקטאַד, זיין אַלגערידאַם פאַראַנטוואָרטלעך פֿאַר די ינפעקציע איז מינימאַל געביטן, בשעת זיין טעטיקייט איז פארבליבן אַנטשיינדזשד.
| כייפעץ | פּראָפּאָרציע פון כאַקט ניצערס |
| הער:Trojan-Downloader.OSX.Shlayer.a | קסנומקס% |
| ניט-אַ ווירוס:HEUR:AdWare.OSX.Bnodlero.q | קסנומקס% |
| ניט-אַ ווירוס:HEUR:AdWare.OSX.Spc.a | קסנומקס% |
| ניט-אַ ווירוס:HEUR:AdWare.OSX.Pirrit.p | קסנומקס% |
| ניט-אַ ווירוס:HEUR:AdWare.OSX.Pirrit.j | קסנומקס% |
| ניט-אַ ווירוס:AdWare.OSX.Geonei.ap | קסנומקס% |
| ניט-אַ ווירוס:HEUR:AdWare.OSX.Geonei.as | קסנומקס% |
| ניט-אַ ווירוס:HEUR:AdWare.OSX.Bnodlero.t | קסנומקס% |
| ניט-אַ ווירוס:HEUR:AdWare.OSX.Pirrit.o | קסנומקס% |
| ניט-אַ ווירוס:HEUR:AdWare.OSX.Bnodlero.x | קסנומקס% |
שפּיץ 10 טרעץ טאַרגאַטינג macOS דורך טיילן פון ינפעקטאַד יוזערז ניצן קאַספּערסקי פּראָדוקטן (יאנואר-נאוועמבער 2019)
דער מיטל איז ינפעקטאַד דורך די הערשן אין צוויי סטאַגעס - ערשטער דער באַניצער ינסטאָלז Shlayer און דערנאָך די מאַלוואַרע ינסטאָלז די אויסגעקליבן טיפּ פון אַדוואַרע. אָבער, די מיטל ווערט ינפעקטאַד ווען דער באַניצער ינאַדווערטאַנטלי דאַונלאָודז אַ בייזע פּראָגראַם. צו דערגרייכן דעם, אַטאַקערז האָבן באשאפן אַ פאַרשפּרייטונג סיסטעם מיט אַ נומער פון טשאַנאַלז וואָס טריק ניצערס צו דאַונלאָודינג מאַלוואַרע.
סייבער קרימינאַלס פאָרשלאָגן Shlayer ווי אַ וועג צו מאָנעטיזירן דעם פּלאַץ אין אַ נומער פון צוגעבן מגילה מיט אַ לעפיערעך הויך צאָלונג פֿאַר יעדער ייַנמאָנטירונג געמאכט דורך יו. דער גאנצער סכעמע אַרבעט ווי דאָס: אַ באַניצער זוך אויף די אינטערנעט פֿאַר אַן עפּיזאָד פון אַ טעלעוויזיע סעריע אָדער אַ פוטבאָל גלייַכן. די גאַנצע לאַנדינג בלאַט רידערעקץ אים צו שווינדל פלאַש פּלייַער דערהייַנטיקן בלעטער. פֿון דאָרט, די קאָרבן דאַונלאָודז די מאַלוואַרע. דער שוטעף וואָס איז פאַראַנטוואָרטלעך פֿאַר דיסטריביוטינג די מאַלוואַרע לינק איז ריוואָרדיד מיט אַ צאָלונג פֿאַר יעדער ייַנמאָנטירונג וואָס איז פאַסילאַטייטיד. אין פילע קאַסעס, יוזערז זענען אויך רידערעקטיד צו בייזע בלעטער מיט אַ שווינדל אַדאָובי פלאַש דערהייַנטיקן פֿון זייטלעך אַזאַ ווי יאָוטובע אָדער וויקיפּעדיע. אויף די ווידעא טויער, בייזע לינקס זענען ליסטעד אין די באַשרייַבונג פון די ווידיאס, אין די אינטערנעט ענציקלאָפּעדיע, די לינקס זענען פאַרבאָרגן אין די קוואלן פון יחיד אַרטיקלען.
כּמעט אַלע זייטלעך וואָס האָבן געפֿירט צו די שווינדל פלאַש פּלייַער דערהייַנטיקן האָבן אינהאַלט אין ענגליש. דאָס קאָראַספּאַנדז צו די פאַרטרעטונג פון די לענדער מיט די העכסטן נומער פון אַטאַקירט ניצערס: USA (31%), דייַטשלאַנד (14%), פֿראַנקרייַך (10%) און גרויס בריטאַן (10%).
קאַספּערסקי סאַלושאַנז דעטעקט שלייַער און פֿאַרבונדענע אַבדזשעקץ אַזאַ ווי:
- הער:Trojan-Downloader.OSX.Shlayer.*
- ניט-אַ ווירוס:HEUR:AdWare.OSX.Cimpli.*
- ניט-אַ ווירוס:AdWare.Script.SearchExt.*
- ניט-אַ-ווירוס:AdWare.Python.CimpliAds.*
- ניט-אַ ווירוס:HEUR:AdWare.Script.MacGenerator.gen
כּדי macOS יוזערז צו מינאַמייז די ריזיקירן פון אַטאַקירט דורך דעם מאַלוואַרע משפּחה, קאַספּערסקי עקספּערץ רעקאָמענדירן די פאלגענדע מיטלען:
- נאָר ינסטאַלירן מגילה און דערהייַנטיקונגען פֿון טראַסטיד קוואלן
- געפֿינען זיך מער וועגן די פאַרווייַלונג פּלאַץ - וואָס זיין שעם איז און וואָס אנדערע יוזערז זאָגן וועגן אים
- ניצן עפעקטיוו זיכערהייט סאַלושאַנז אויף דיין דעוויסעס
