Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Atacurile celui mai răspândit malware pentru utilizatorii de macOS, Shlayer, au fost împiedicate, în 2019, de către specialiştii Kaspersky cu ajutorul unei soluţii de securitate dezvoltată special pentru protejarea acestui sistem de operare, a anunţat compania într-un comunicat transmis joi AGERPRES.

Ponderea Shlayer dintre toate atacurile asupra dispozitivelor macOS înregistrate de produsele Kaspersky, în perioada ianuarie - noiembrie 2019, s-a ridicat la aproximativ o treime (29,8%), aproape toate celelalte programe din top 10 ameninţări pentru MacOS fiind adware-ul pe care Shlayer îl instalează, respectiv: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit şi AdWare.OSX.Cimpli.

Pe parcursul anului 2019, experţii Kaspersky au împiedicat atacurile efectuate de Shlayer, un malware dintr-o familie de troieni, care a încercat să infecteze cel puţin un dispozitiv din zece care folosesc Kaspersky Solutions for Mac, această ameninţare fiind cea mai răspândită pentru utilizatorii de macOS.

"Cu un sistem inteligent de distribuţie, malware-ul se răspândeşte printr-o reţea parteneră, prin intermediul site-urilor de divertisment şi chiar prin Wikipedia, demonstrând că până şi utilizatorii care vizitează doar site-uri legale au nevoie de protecţie suplimentară online. În ciuda faptului că macOS este considerat în mod tradiţional un sistem mult mai sigur, există încă atacatori cibernetici care îşi încearcă norocul, păcălind utilizatorii. Pe baza statisticilor Kaspersky, Shlayer - cea mai răspândită ameninţare macOS în 2019 - este un bun exemplu în acest sens. Este specializată în instalarea de adware - programe care deranjează utilizatorii prin furnizarea de reclame ilicite, interceptând şi colectând interogările browser-ului utilizatorului şi modificând rezultatele căutărilor pentru a distribui şi mai multe mesaje publicitare", explică specialiştii.

Conform datelor centralizate, procesul de infectare constă adesea din două faze - mai întâi, utilizatorul instalează Shlayer, apoi programul malware instalează un anumit tip de adware.

"Infecţia dispozitivului începe, însă, cu un utilizator neavizat care descarcă programul. Pentru a obţine cât mai multe instalări, atacatorul din spatele Shlayer a creat un sistem de distribuţie ce foloseşte o serie de canale care îi conduc pe utilizatori să descarce acest malware. Shlayer este oferit ca modalitate de a monetiza site-urile web într-o serie de programe de fişiere partenere, cu o sumă relativ mare plătită pentru fiecare instalare de malware făcută de utilizatorii americani, ceea ce a determinat ca peste 1.000 de "site-uri partenere" să distribuie Shlayer. Această schemă funcţionează după cum urmează: un utilizator caută un episod dintr-un serial TV sau un meci de fotbal, iar landing page-urile publicitare îl redirecţionează către pagini false de actualizare Flash Player. De aici, victima descarcă malware-ul. Pentru fiecare astfel de instalare, partenerul care a distribuit link-uri către malware primeşte o sumă de bani", notează sursa citată.

Totodată, alte scheme de infectare conduc utilizatorii către o pagină falsă de actualizare Adobe Flash, ce redirecţionează utilizatorii de la diverse servicii online mari, cu audienţe de milioane de utilizatori, printre care YouTube şi Wikipedia. "Utilizatorii care dădeau click pe aceste link-uri erau redirecţionaţi către landing page-urile de descărcare a Shlayer. Aproape toate site-urile web care trimiteau către un Flash Player fals includeau conţinut în engleză. Acest lucru corespunde cu ţările cu cel mai mare număr de utilizatori afectaţi de ameninţare - SUA (31%), Germania (14%), Franţa (10%) şi Marea Britanie (10%)", susţin experţii.

Cercetătorii Kaspersky au descoperit, până în prezent, 700 de domenii cu un conţinut periculos, link-uri către acestea fiind plasate pe o varietate de site-uri legitime. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Ady Ivaşcu)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.