Kaspersky: Mii de site-uri, printre care Wikipedia si YouTube, distribuie malware pentru macOS

Joi, 23 Ianuarie 2020, ora 13:50
5697 citiri
Kaspersky: Mii de site-uri, printre care Wikipedia si YouTube, distribuie malware pentru macOS
Foto: Pixabay

In 2019, Kaspersky a impiedicat atacurile efectuate de Shlayer, un malware dintr-o familie de troieni, care a incercat sa infecteze cel putin un dispozitiv din zece care folosesc Kaspersky Solutions for Mac, aceasta amenintare fiind cea mai raspandita pentru utilizatorii de macOS.

Cu un sistem inteligent de distributie, malware-ul se raspandeste printr-o retea partenera, prin intermediul site-urilor de divertisment si chiar prin Wikipedia, demonstrand ca pana si utilizatorii care viziteaza doar site-uri legale au nevoie de protectie suplimentara online.

In ciuda faptului ca macOS este considerat in mod traditional un sistem mult mai sigur, exista inca atacatori cibernetici care isi incearca norocul, pacalind utilizatorii. Pe baza statisticilor Kaspersky, Shlayer - cea mai raspandita amenintare macOS in 2019 - este un bun exemplu in acest sens.

Este specializata in instalarea de adware - programe care deranjeaza utilizatorii prin furnizarea de reclame ilicite, interceptand si colectand interogarile browser-ului utilizatorului si modificand rezultatele cautarilor pentru a distribui si mai multe mesaje publicitare.

Ponderea Shlayer dintre toate atacurile asupra dispozitivelor macOS inregistrate de produsele Kaspersky in perioada ianuarie - noiembrie 2019 s-a ridicat la aproximativ o treime (29,8%), aproape toate celelalte programe din top 10 amenintari pentru MacOS fiind adware-ul pe care Shlayer il instaleaza: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit si AdWare.OSX.Cimpli.

Mai mult, inca de la prima detectare a malware-ului, algoritmul acestuia de infectare nu s-a schimbat foarte mult, chiar daca activitatea sa a scazut foarte putin, ceea ce il face o amenintare deosebit de relevanta fata de care utilizatorii au nevoie de protectie.

Top 10 amenintari macOS pe baza cotei utilizatorilor atacati ce folosesc produse Kaspersky pentru macOS, ianuarie - noiembrie 2019

Procesul de infectare consta adesea din doua faze - mai intai, utilizatorul instaleaza Shlayer, apoi programul malware instaleaza un anumit tip de adware.

Infectia dispozitivului incepe, insa, cu un utilizator neavizat care descarca programul. Pentru a obtine cat mai multe instalari, atacatorul din spatele Shlayer a creat un sistem de distributie ce foloseste o serie de canale care ii conduc pe utilizatori sa descarce acest malware.

Shlayer este oferit ca modalitate de a monetiza site-urile web intr-o serie de programe de fisiere partenere, cu o suma relativ mare platita pentru fiecare instalare de malware facuta de utilizatorii americani, ceea ce a determinat ca peste 1000 de "site-uri partenere" sa distribuie Shlayer.

Aceasta schema functioneaza dupa cum urmeaza: un utilizator cauta un episod dintr-un serial TV sau un meci de fotbal, iar landing page-urile publicitare il redirectioneaza catre pagini false de actualizare Flash Player.

De aici victima descarca malware-ul. Pentru fiecare astfel de instalare, partenerul care a distribuit link-uri catre malware primeste o suma de bani.

Alte scheme duc la o pagina falsa de actualizare Adobe Flash ce redirectioneaza utilizatorii de la diverse servicii online mari, cu audiente de milioane de utilizatori, printre care Youtube, unde link-urile catre site-ul web rau intentionat au fost incluse in descrierile video, si Wikipedia, unde astfel de link-uri au fost ascunse in trimiterile din articole.

Utilizatorii care dadeau click pe aceste link-uri erau redirectionati catre landing page-urile de descarcare a Shlayer.

Cercetatorii Kaspersky au descoperit 700 de domenii cu un continut periculos, link-uri catre ele fiind plasate pe o varietate de site-uri legitime.

Aproape toate site-urile web care trimiteau catre un Flash Player fals includeau continut in engleza. Acest lucru corespunde cu tarile cu cel mai mare numar de utilizatori afectati de amenintare - SUA (31%), Germania (14%), Franta (10%) si Marea Britanie (10%).

"Platforma macOS este o sursa buna de venit pentru infractorii cibernetici, care cauta mereu noi modalitati de a insela utilizatorii si folosesc tehnici de inginerie sociala pentru a-si raspandi malware-ul", spune Anton Ivanov, Kaspersky security analyst. "Acest caz demonstreaza ca astfel de amenintari pot fi gasite chiar si pe site-uri legitime. Din fericire pentru utilizatorii de macOS, amenintarile cele mai raspandite care vizeaza macOS se bazeaza in prezent pe livrarea de publicitate ilicita, si nu pe ceva mai periculos, cum ar fi furtul de date financiare. O solutie buna de securitate web poate proteja, insa, utilizatorii de astfel de amenintari, facand experienta cautarii pe Internet sigura si placuta".

Solutiile Kaspersky detecteaza Shlayer si artefactele sale.

Paginile, artefactele si link-urile pentru aceasta familie de troieni, precum si alte detalii ale cercetarii, pot fi gasite pe securelist.com.

Pentru a reduce riscul de infectare cu troieni precum Shlayer, Kaspersky recomanda:

Instalati programe si actualizari numai din surse de incredere.

Aflati mai multe informatii despre site-ul de divertisment pe care intentionati sa il vizitati: verificati-i reputatia pe Internet si incercati sa gasiti feedback cu privire la acesta.

Utilizati o solutie de securitate fiabila, care ofera protectie avansata atat pe Mac, cat si pe PC si dispozitivele mobile.

#hackeri Wikipedia, #hacker YouTube, #malware pentru macOS , #Internet hacking