Hundratals webbplatser sprider skadlig programvara riktad mot macOS

Kasperskys Mac-skyddsprodukter förhindrade attacker från Shlayer-trojanfamiljen av skadlig programvara på en av tio enheter förra året. Det var alltså det mest utbredda hotet för macOS-användare. Detta beror främst på distributionsmetoden, där skadlig programvara sprids via ett partnernätverk, underhållningswebbplatser eller till och med Wikipedia. Detta bekräftar det faktum att även användare som bara besöker lagliga webbplatser behöver ytterligare skydd mot onlinehot.

Fotogalerie

MacBook Air 2018 design 10

MacBook Air 2018 design 9

MacBook Air 2018 design 8

MacBook Air 2018 design 7

MacBook Air 2018 design 6

MacBook Air 2018 design 5

MacBook Air 2018 design 4

MacBook Air 2018 design 3

MacBook Air 2018 design 2

MacBook Air 2018 design 1

Gå in i galleriet

Trots att operativsystemet macOS generellt anses vara säkrare jämfört med andra, finns det gott om cyberbrottslingar som fortfarande försöker råna sina användare. Shlayer – det mest utbredda macOS-hotet 2019, är ett bra exempel på detta, vilket Kasperskys statistik visar. Dess huvudsakliga vapen är adware – program som terroriserar användare med oönskad reklam. De kan också fånga och samla in sökinformation, utifrån vilken de justerar sökresultaten så att de kan visa ännu fler reklambudskap.

Shlayers andel av hot mot macOS-enheter skyddade av Kaspersky-produkter mellan januari och november 2019 nådde 29,28 %. Nästan alla andra hot i de 10 bästa macOS-hoten är adware som Shlayer installerar: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit och AdWare.OSX.Cimpli. Sedan Shlayer först upptäcktes har dess algoritm som är ansvarig för infektionen endast förändrats minimalt, medan dess aktivitet har förblivit oförändrad.

Topp 10 hot mot macOS efter andel infekterade användare som använder Kaspersky-produkter (januari-november 2019)

Enheten infekteras av regeln i två steg – först installerar användaren Shlayer och sedan installerar skadlig programvara den valda typen av adware. Enheten blir dock infekterad när användaren oavsiktligt laddar ner ett skadligt program. För att uppnå detta har angripare skapat ett distributionssystem med ett antal kanaler som lurar användare att ladda ner skadlig programvara.

Cyberkriminella erbjuder Shlayer som ett sätt att tjäna pengar på sajten i ett antal affiliate-program med en relativt hög betalning för varje installation som görs av amerikanska användare. Hela schemat fungerar så här: en användare söker på Internet efter ett avsnitt av en TV-serie eller en fotbollsmatch. Reklammålsidan omdirigerar honom till falska Flash Player-uppdateringssidor. Därifrån laddar offret ner skadlig programvara. Partnern som ansvarar för att distribuera malware-länken belönas med en betalning för varje installation som underlättas. I många fall omdirigerades användare också till skadliga sidor med en falsk Adobe Flash-uppdatering från webbplatser som YouTube eller Wikipedia. På videoportalen listades skadliga länkar i beskrivningen av videorna, i Internetuppslagsverket gömdes länkarna i källorna till enskilda artiklar.

Nästan alla sajter som ledde till den falska Flash Player-uppdateringen hade innehåll på engelska. Detta motsvarar representationen av länderna med det högsta antalet attackerade användare: USA (31 %), Tyskland (14 %), Frankrike (10 %) och Storbritannien (10 %).

Kasperskys lösningar upptäcker Shlayer och relaterade objekt som:

• HEUR:Trojan-Downloader.OSX.Shlayer.*
• inte-ett-virus:HEUR:AdWare.OSX.Cimpli.*
• not-a-virus:AdWare.Script.SearchExt.*
• not-a-virus:AdWare.Python.CimpliAds.*
• not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

För att macOS-användare ska minimera risken för att attackeras av denna skadliga programfamilj rekommenderar Kaspersky-experter följande åtgärder:

• Installera endast program och uppdateringar från pålitliga källor
• Ta reda på mer om underhållningssajten - vad dess rykte är och vad andra användare säger om den
• Använd effektiva säkerhetslösningar på dina enheter