贾罗米尔·米科 去年,卡巴斯基的 Mac 保护产品阻止了 Shlayer 木马系列恶意软件对十分之一设备的攻击。因此,它是 macOS 用户面临的最广泛的威胁。这主要是由于恶意软件的传播方式所致,即恶意软件通过合作伙伴网络、娱乐网站甚至维基百科进行传播。这证实了这样一个事实:即使是只访问合法网站的用户也需要针对在线威胁的额外保护。
Fotogalerie
尽管 macOS 操作系统通常被认为比其他操作系统更安全,但仍有大量网络犯罪分子试图抢劫其用户。卡巴斯基的统计数据证明,Shlayer——2019 年最广泛的 macOS 威胁就是一个很好的例子。它的主要武器是广告软件——通过未经请求的广告来恐吓用户的程序。他们还能够捕获和收集搜索信息,并在此基础上调整搜索结果,以便显示更多的广告信息。
2019 年 29,28 月至 10 月期间,Shlayer 针对受卡巴斯基产品保护的 macOS 设备的威胁所占比例达到 XNUMX%。 macOS 前 XNUMX 名威胁中的几乎所有其他威胁都是 Shlayer 安装的广告软件:AdWare.OSX.Bnodlero、AdWare.OSX.Geonei、AdWare.OSX.Pirrit 和 AdWare.OSX.Cimpli。自首次检测到 Shlayer 以来,其负责感染的算法仅发生了最小程度的变化,而其活动保持不变。
| 物体 | 被黑用户比例 |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| 非病毒:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| 非病毒:HEUR:AdWare.OSX.Spc.a | 10.20% |
| 非病毒:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| 非病毒:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| 非病毒:AdWare.OSX.Geonei.ap | 7.54% |
| 非病毒:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| 非病毒:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| 非病毒:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| 非病毒:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
按使用卡巴斯基产品的受感染用户比例划分,针对 macOS 的十大威胁(10 年 2019 月至 XNUMX 月)
该规则分两个阶段对设备进行感染——首先用户安装 Shlayer,然后恶意软件安装选定类型的广告软件。然而,当用户无意中下载恶意程序时,设备就会被感染。为了实现这一目标,攻击者创建了一个包含多个渠道的分发系统,诱骗用户下载恶意软件。
网络犯罪分子通过一系列附属计划提供 Shlayer 作为一种通过该网站获利的方式,美国用户每次安装都会支付相对较高的费用。整个方案的工作原理如下:用户在互联网上搜索电视剧集或足球比赛。广告登陆页面将他重定向到虚假的 Flash Player 更新页面。受害者从那里下载恶意软件。负责分发恶意软件链接的合作伙伴会因每次安装而获得报酬。在许多情况下,用户还会被重定向到来自 YouTube 或维基百科等网站的虚假 Adobe Flash 更新的恶意页面。在视频门户上,恶意链接被列在视频的描述中,在互联网百科全书中,链接被隐藏在个别文章的来源中。
几乎所有导致假冒 Flash Player 更新的网站都有英文内容。这对应于受攻击用户数量最多的国家/地区:美国 (31%)、德国 (14%)、法国 (10%) 和英国 (10%)。
卡巴斯基解决方案可检测 Shlayer 和相关对象,例如:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- 非病毒:HEUR:AdWare.OSX.Cimpli.*
- 非病毒:AdWare.Script.SearchExt.*
- 非病毒:AdWare.Python.CimpliAds.*
- 非病毒:HEUR:AdWare.Script.MacGenerator.gen
为了让 macOS 用户最大程度地降低受到该恶意软件家族攻击的风险,卡巴斯基专家建议采取以下措施:
- 仅安装来自可信来源的程序和更新
- 了解有关该娱乐网站的更多信息 - 其声誉如何以及其他用户对此的评价
- 在您的设备上使用有效的安全解决方案
