Yüzlerce site macOS'u hedef alan kötü amaçlı yazılım yayıyor

24. 1. 2020

Kaspersky'nin Mac koruma ürünleri, geçen yıl Shlayer truva atı kötü amaçlı yazılım ailesinin on cihazdan birine yaptığı saldırıları önledi. Bu nedenle macOS kullanıcıları için en yaygın tehditti. Bunun temel nedeni, kötü amaçlı yazılımın bir ortak ağ, eğlence web siteleri ve hatta Wikipedia aracılığıyla yayıldığı dağıtım yöntemidir. Bu, yalnızca yasal siteleri ziyaret eden kullanıcıların bile çevrimiçi tehditlere karşı ek korumaya ihtiyaç duyduğunu doğrulamaktadır.

Galeriye girin

MacOS işletim sisteminin genel olarak diğerlerine göre daha güvenli olduğu düşünülse de hâlâ kullanıcılarını soymaya çalışan çok sayıda siber suçlu var. Kaspersky'nin istatistiklerinin de kanıtladığı gibi, 2019'un en yaygın macOS tehdidi olan Shlayer buna iyi bir örnek. Ana silahı, istenmeyen reklamlarla kullanıcıları terörize eden reklam yazılımlarıdır. Ayrıca arama bilgilerini yakalayıp toplayabilirler ve buna dayanarak arama sonuçlarını daha fazla reklam mesajı görüntüleyecek şekilde ayarlayabilirler.

Shlayer'ın Ocak ve Kasım 2019 arasında Kaspersky ürünleri tarafından korunan macOS cihazlarını hedef alan tehditlerin payı %29,28'e ulaştı. İlk 10 macOS tehdidindeki diğer tehditlerin neredeyse tamamı Shlayer'ın yüklediği reklam yazılımlarıdır: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit ve AdWare.OSX.Cimpli. Shlayer'ın ilk tespit edilmesinden bu yana, enfeksiyondan sorumlu algoritması minimum düzeyde değişirken aktivitesi değişmedi.

Nesne	Saldırıya uğrayan kullanıcıların oranı
HEUR:Trojan-Downloader.OSX.Shlayer.a	%29.28
virüs değil:HEUR:AdWare.OSX.Bnodlero.q	%13.46
virüs değil:HEUR:AdWare.OSX.Spc.a	%10.20
virüs değil:HEUR:AdWare.OSX.Pirrit.p	%8.29
virüs değil:HEUR:AdWare.OSX.Pirrit.j	%7.98
virüs değil:AdWare.OSX.Geonei.ap	%7.54
virüs değil:HEUR:AdWare.OSX.Geonei.as	%7.47
virüs değil:HEUR:AdWare.OSX.Bnodlero.t	%6.49
virüs değil:HEUR:AdWare.OSX.Pirrit.o	%6.32
virüs değil:HEUR:AdWare.OSX.Bnodlero.x	%6.19

Kaspersky ürünlerini kullanan virüslü kullanıcıların payına göre macOS'u hedef alan en önemli 10 tehdit (Ocak-Kasım 2019)

Cihaza kural iki aşamada bulaşır; önce kullanıcı Shlayer'ı yükler, ardından kötü amaçlı yazılım seçilen reklam yazılımı türünü yükler. Ancak kullanıcı yanlışlıkla kötü amaçlı bir program indirdiğinde cihaza virüs bulaşır. Bunu başarmak için saldırganlar, kullanıcıları kötü amaçlı yazılım indirmeleri için kandıran çeşitli kanallardan oluşan bir dağıtım sistemi oluşturdular.

Siber suçlular, Shlayer'ı, ABD'li kullanıcılar tarafından yapılan her yükleme için nispeten yüksek bir ödemeyle bir dizi bağlı kuruluş programında siteden para kazanmanın bir yolu olarak sunuyor. Tüm şema şu şekilde işliyor: Bir kullanıcı internette bir dizi veya futbol maçının bir bölümünü arar. Reklam açılış sayfası onu sahte Flash Player güncelleme sayfalarına yönlendirir. Kurban buradan kötü amaçlı yazılımı indirir. Kötü amaçlı yazılım bağlantısını dağıtmaktan sorumlu olan iş ortağı, kolaylaştırılan her kurulum için bir ödemeyle ödüllendirilir. Çoğu durumda kullanıcılar, YouTube veya Wikipedia gibi sitelerden sahte Adobe Flash güncellemesiyle kötü amaçlı sayfalara da yönlendiriliyordu. Video portalında videoların açıklamasında kötü amaçlı bağlantılar listelendi, İnternet ansiklopedisinde bağlantılar tek tek makalelerin kaynaklarında gizlendi.

Sahte Flash Player güncellemesine yol açan sitelerin neredeyse tamamı İngilizce içerik içeriyordu. Bu, saldırıya uğrayan kullanıcıların en fazla olduğu ülkelerin temsiline karşılık geliyor: ABD (%31), Almanya (%14), Fransa (%10) ve Büyük Britanya (%10).

Kaspersky çözümleri Shlayer'ı ve aşağıdakiler gibi ilgili nesneleri tespit eder:

HEUR:Trojan-Downloader.OSX.Shlayer.*
virüs değil:HEUR:AdWare.OSX.Cimpli.*
virüs değil:AdWare.Script.SearchExt.*
virüs değil:AdWare.Python.CimpliAds.*
virüs değil:HEUR:AdWare.Script.MacGenerator.gen

Kaspersky uzmanları, macOS kullanıcılarının bu kötü amaçlı yazılım ailesinin saldırısına uğrama riskini en aza indirmek için aşağıdaki önlemleri öneriyor:

Yalnızca güvenilir kaynaklardan gelen programları ve güncellemeleri yükleyin
Eğlence sitesi hakkında daha fazla bilgi edinin - itibarı nedir ve diğer kullanıcılar bu site hakkında neler söylüyor
Cihazlarınızda etkili güvenlik çözümleri kullanın

Konular: algoritma, Amerika Birleşik Devletleri, YouTube, siri, reklama, diziler, program, MacOS, video, Mac

Makalenin tartışılması

Adın

Senin yorumun

Yukarıdaki verileri doldurarak, kayıtlı ofisi Brno, Durďákova 336/29, Černá Pole, posta kodu: 613 00, kimlik numarası: 06157831 olan TEXT FACTORY s.r.o. şirketinin Brno Bölge Mahkemesinde, bölüm C'de kayıtlı olduğunu kabul ediyorum. , 100399 ekleyin, doldurduğum kayıt formunda sağlanan kişisel verilerimi, TEXT FACTORY s.r.o.'nun meşru menfaatleri temelinde, Madde 6 paragraf 1 mektubu uyarınca işleyecektir. f) GDPR ve aşağıdaki amaçlarla yasal yükümlülükleri yerine getirmek (Madde 6, paragraf 1, bent c) GDPR): TEXT FACTORY s.r.o. tarafından işletilen web sitelerine gelen ziyaretçilerin, yayınlanan makalelere veya tartışmalara aktif olarak katkıda bulunmaları için yetkilendirilmesinin sağlanması gerekliliği forumları kullanma ve bu tartışma forumlarının yöneticisi olarak TEXT FACTORY s.r.o.'nun haklarını kullanma. Kişisel verilerin ve hakların işlenmesine ilişkin daha fazla bilgiyi şurada bulabilirsiniz: Kişisel verilerin korunmasına ilişkin dersler. metnin tamamı

Fotoğraf Galeri

İlgili