Найпоширенішою загрозою для користувачів macOS став троянець Shlayer, який спеціалізується на установці рекламного програмного забезпечення
Найпоширенішою загрозою для користувачів macOS став троянець Shlayer, який спеціалізується на установці рекламного ПЗ
За даними «Лабораторії Касперського», У 2019 році найпоширенішою загрозою для користувачів macOS у світі став троянець Shlayer, який спеціалізується на встановленні рекламного ПЗ.
Рішення «Лабораторії Касперського» для macOS заблокували цю зловреду у 10% у світі. Майже третина (29%) всіх атак на власників macOS з січня по листопад 2019 року відбувалася з використанням саме цієї зловреди.
Відомо, що Shlayer розповсюджується під виглядом оновлень для Adobe Flash Player. Найчастіше він намагався проникнути на пристрої із сайтів, які реалізують схему із так званою рекламною партнерською програмою. В рамках такої програми при завантаженні потрібного файлу користувачу на пристрій без його відома може бути встановлено все, що завгодно, включаючи різне небажане ПЗ. Також Shlayer зустрічається на порталах для перегляду та завантаження розважального контенту. На сторінки, де він міститься, користувачі можуть потрапити навіть з великих сервісів. Так, у YouTube посилання на зловред ховаються в описах до відеороликів, а у «Вікіпедії» – у тексті статей.
Найчастіше троянці сімейства Shlayer завантажують та встановлюють на пристрій користувача різні рекламні програми. Крім того, їх функціонал теоретично дозволяє завантажувати програми, які не просто завалюють користувачів рекламними блоками, а й мимоволі відкривають рекламні сторінки в браузерах і підміняють результати пошуку, щоб завантажувати ще більше рекламних повідомлень.
«Всупереч поширеній помилці про абсолютну захищеність платформи macOS, зловмисники активно атакують її користувачів, використовуючи поширення шкідливого ПЗ техніки соціальної інженерії. Загрози таяться у тому числі на великих сайтах, що вселяють довіру. На даний момент кінцевою метою атак троянця Shlayer на власників Mac в основному є агресивний показ реклами, але це не означає, що зловмисники на цьому зупиняться. Тому ми рекомендуємо користувачам захистити свої пристрої за допомогою надійного антивірусного рішення», — зазначив антивірусний експерт «Лабораторії Касперського».
Рішення «Лабораторії Касперського» розпізнають та блокують цю загрозу. Вони детектують цю родину троянців та її артефакти з такими вердиктами: HEUR:Trojan-Downloader.OSX.Shlayer; not-a-virus:HEUR:AdWare.OSX.Cimpli.; not-a-virus:AdWare.Script.SearchExt.; not-a-virus:AdWare.Python.CimpliAds.; not-a-virus:HEUR:AdWare.Script.MacGenerator.gen.
Щоб зменшити ризик зараження троянцями типу Shlayer, «Лабораторія Касперського» рекомендує користувачам завантажувати програми та оновлення лише з надійних джерел; уважно читати відгуки про сайти із розважальним контентом, перш ніж користуватися ними; використовувати надійне захисне рішення для Mac-пристроїв, таке як Kaspersky Security Cloud.
