Jaromir Miko Kaspersky-nin Mac qoruma məhsulları keçən il Shlayer troyan ailəsi tərəfindən hər on cihazdan birində zərərli proqram hücumlarının qarşısını alıb. Beləliklə, macOS istifadəçiləri üçün ən geniş yayılmış təhlükə idi. Bu, əsasən zərərli proqramın partnyor şəbəkəsi, əyləncə saytları və ya hətta Vikipediya vasitəsilə yayıldığı paylama üsulu ilə bağlıdır. Bu, hətta yalnız qanuni saytlara daxil olan istifadəçilərin onlayn təhlükələrdən əlavə qorunmaya ehtiyacı olduğunu təsdiqləyir.
Photo Gallery
MacOS əməliyyat sisteminin ümumiyyətlə digərləri ilə müqayisədə daha təhlükəsiz hesab edilməsinə baxmayaraq, hələ də onun istifadəçilərini soymağa çalışan çoxlu kibercinayətkarlar var. Shlayer – 2019-cu ilin ən geniş yayılmış macOS təhlükəsi, Kaspersky-nin statistikasının sübut etdiyi kimi, bunun yaxşı nümunəsidir. Onun əsas silahı reklam proqramlarıdır - istənməyən reklamlarla istifadəçiləri qorxudan proqramlar. Onlar həmçinin axtarış məlumatlarını ələ keçirə və toplaya bilirlər, bunun əsasında axtarış nəticələrini tənzimləyirlər ki, daha çox reklam mesajları göstərə bilsinlər.
Shlayer-in 2019-cu ilin yanvar-noyabr ayları arasında Kaspersky məhsulları ilə qorunan macOS cihazlarını hədəf alan təhdidlərin payı 29,28%-ə çatıb. Ən yaxşı 10 macOS təhlükəsindəki demək olar ki, bütün digər təhlükələr Shlayer-in quraşdırdığı reklam proqramlarıdır: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit və AdWare.OSX.Cimpli. Shlayer ilk dəfə aşkar edildikdən sonra onun infeksiyaya cavabdeh olan alqoritmi minimal dərəcədə dəyişib, aktivliyi isə dəyişməz qalıb.
| Obyekt | Hack edilmiş istifadəçilərin nisbəti |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| virus deyil:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| virus deyil:HEUR:AdWare.OSX.Spc.a | 10.20% |
| virus deyil:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| virus deyil:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| virus deyil:AdWare.OSX.Geonei.ap | 7.54% |
| virus deyil:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| virus deyil:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| virus deyil:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| virus deyil:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Kaspersky məhsullarından istifadə edən yoluxmuş istifadəçilərin payına görə macOS-u hədəf alan ən yaxşı 10 təhlükə (yanvar-noyabr 2019)
Cihaz iki mərhələdə qayda ilə yoluxur – əvvəlcə istifadəçi Shlayer-i quraşdırır, sonra isə zərərli proqram seçilmiş reklam proqramını quraşdırır. Lakin istifadəçi səhvən zərərli proqramı endirdikdə cihaz virusa yoluxur. Buna nail olmaq üçün təcavüzkarlar zərərli proqramları yükləmək üçün istifadəçiləri aldadan bir sıra kanalları olan paylama sistemi yaradıblar.
Kibercinayətkarlar Shlayer-i ABŞ istifadəçiləri tərəfindən edilən hər quraşdırma üçün nisbətən yüksək ödənişlə bir sıra ortaq proqramlarda saytdan pul qazanmağın bir yolu kimi təklif edirlər. Bütün sxem belə işləyir: istifadəçi internetdə serialın və ya futbol matçının epizodunu axtarır. Reklam açılış səhifəsi onu saxta Flash Player yeniləmə səhifələrinə yönləndirir. Oradan zərərçəkən zərərli proqramı yükləyir. Zərərli proqram linkinin yayılmasına cavabdeh olan tərəfdaş, asanlaşdırılan hər quraşdırma üçün ödənişlə mükafatlandırılır. Bir çox hallarda istifadəçilər YouTube və ya Wikipedia kimi saytlardan saxta Adobe Flash yeniləməsi olan zərərli səhifələrə də yönləndirilirdilər. Video portalda zərərli keçidlər videoların təsvirində, internet ensiklopediyasında ayrı-ayrı məqalələrin mənbələrində gizlədilib.
Saxta Flash Player yeniləməsinə səbəb olan demək olar ki, bütün saytlarda ingilis dilində məzmun var idi. Bu, hücuma məruz qalan istifadəçilərin ən çox olduğu ölkələrin təmsilçiliyinə uyğundur: ABŞ (31%), Almaniya (14%), Fransa (10%) və Böyük Britaniya (10%).
Kaspersky həlləri Shlayer və əlaqəli obyektləri aşkar edir, məsələn:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- virus deyil:HEUR:AdWare.OSX.Cimpli.*
- virus deyil:AdWare.Script.SearchExt.*
- virus deyil:AdWare.Python.CimpliAds.*
- virus deyil:HEUR:AdWare.Script.MacGenerator.gen
macOS istifadəçilərinin bu zərərli proqram ailəsi tərəfindən hücuma məruz qalma riskini minimuma endirmək üçün Kaspersky mütəxəssisləri aşağıdakı tədbirləri tövsiyə edir:
- Yalnız etibarlı mənbələrdən proqramları və yeniləmələri quraşdırın
- Əyləncə saytı haqqında daha çox məlumat əldə edin - onun reputasiyası nədir və digər istifadəçilər bu barədə nə deyirlər
- Cihazlarınızda effektiv təhlükəsizlik həllərindən istifadə edin
