Sadat sivustot levittävät macOS:ään kohdistuvia haittaohjelmia

Kasperskyn Mac-suojaustuotteet estivät Shlayer-troijalaisen haittaohjelmaperheen hyökkäykset joka kymmenes laitteessa viime vuonna. Se oli siis yleisin uhka macOS-käyttäjille. Tämä johtuu pääasiassa jakelutavasta, jossa haittaohjelma leviää kumppaniverkoston, viihdesivustojen tai jopa Wikipedian kautta. Tämä vahvistaa sen tosiasian, että jopa vain laillisilla sivustoilla vierailevat käyttäjät tarvitsevat lisäsuojaa online-uhkia vastaan.

Fotogalerie

MacBook Air 2018 design 10

MacBook Air 2018 design 9

MacBook Air 2018 design 8

MacBook Air 2018 design 7

MacBook Air 2018 design 6

MacBook Air 2018 design 5

MacBook Air 2018 design 4

MacBook Air 2018 design 3

MacBook Air 2018 design 2

MacBook Air 2018 design 1

Siirry galleriaan

Huolimatta siitä, että macOS-käyttöjärjestelmää pidetään yleisesti turvallisempana muihin verrattuna, monet kyberrikolliset yrittävät silti ryöstää sen käyttäjiä. Shlayer – vuoden 2019 yleisin macOS-uhka on hyvä esimerkki tästä, kuten Kasperskyn tilastot osoittavat. Sen pääase on mainosohjelmat – ohjelmat, jotka terrorisoivat käyttäjiä ei-toivotuilla mainoksilla. He pystyvät myös tallentamaan ja keräämään hakutietoja, joiden perusteella muokkaavat hakutuloksia niin, että he voivat näyttää entistä enemmän mainosviestejä.

Shlayerin osuus Kaspersky-tuotteilla suojattuihin macOS-laitteisiin kohdistuvista uhista tammi-marraskuussa 2019 oli 29,28 %. Lähes kaikki muut kymmenen parhaan macOS-uhan uhat ovat Shlayerin asentamia mainosohjelmia: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit ja AdWare.OSX.Cimpli. Sen jälkeen kun Shlayer havaittiin ensimmäisen kerran, sen tartunnasta vastuussa oleva algoritmi on muuttunut vain vähän, kun taas sen aktiivisuus on pysynyt ennallaan.

10 suurinta macOS:ään kohdistuvaa uhkia Kaspersky-tuotteita käyttävien tartunnan saaneiden käyttäjien osuuden mukaan (tammi-marraskuu 2019)

Laite saa tartunnan säännön mukaan kahdessa vaiheessa – ensin käyttäjä asentaa Shlayerin ja sitten haittaohjelma valitun tyyppisen mainosohjelman. Laite kuitenkin saa tartunnan, kun käyttäjä lataa vahingossa haittaohjelman. Tämän saavuttamiseksi hyökkääjät ovat luoneet jakelujärjestelmän, jossa on useita kanavia, jotka huijaavat käyttäjiä lataamaan haittaohjelmia.

Kyberrikolliset tarjoavat Shlayeria tapana ansaita rahaa sivustosta useissa kumppaniohjelmissa suhteellisen korkealla maksulla jokaisesta yhdysvaltalaisten käyttäjien tekemästä asennuksesta. Koko järjestelmä toimii näin: käyttäjä etsii Internetistä TV-sarjan jakson tai jalkapallo-ottelun. Mainonnan aloitussivu ohjaa hänet väärennetyille Flash Playerin päivityssivuille. Sieltä uhri lataa haittaohjelman. Kumppani, joka on vastuussa haittaohjelmalinkin levittämisestä, palkitaan maksulla jokaisesta helpotetusta asennuksesta. Monissa tapauksissa käyttäjät ohjattiin myös haitallisille sivuille, joissa oli väärennetty Adobe Flash -päivitys esimerkiksi YouTubesta tai Wikipediasta. Videoportaalissa haitalliset linkit lueteltiin videoiden kuvauksissa, Internet-tietosanakirjassa linkit piilotettiin yksittäisten artikkelien lähteisiin.

Lähes kaikilla väärennettyyn Flash Player -päivitykseen johtaneilla sivustoilla oli englanninkielistä sisältöä. Tämä vastaa niiden maiden edustusta, joissa on eniten hyökkäyksiä käyttäjiä: USA (31 %), Saksa (14 %), Ranska (10 %) ja Iso-Britannia (10 %).

Kaspersky-ratkaisut havaitsevat Shlayerin ja siihen liittyvät objektit, kuten:

• HEUR:Trojan-Downloader.OSX.Shlayer.*
• not-a-virus:HEUR:AdWare.OSX.Cimpli.*
• not-a-virus:AdWare.Script.SearchExt.*
• not-a-virus:AdWare.Python.CimpliAds.*
• not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Kaspersky-asiantuntijat suosittelevat seuraavia toimenpiteitä, jotta macOS-käyttäjät voivat minimoida tämän haittaohjelmaperheen hyökkäyksen riskin:

• Asenna ohjelmia ja päivityksiä vain luotettavista lähteistä
• Lue lisää viihdesivustosta – mikä sen maine on ja mitä muut käyttäjät sanovat siitä
• Käytä tehokkaita tietoturvaratkaisuja laitteissasi