Mamia ya tovuti zinaeneza programu hasidi zinazolenga macOS

24. 1. 2020

Bidhaa za ulinzi za Mac za Kaspersky zilizuia mashambulizi ya familia ya Shlayer trojan ya programu hasidi kwenye kifaa kimoja kati ya kumi mwaka jana. Kwa hivyo ilikuwa tishio lililoenea zaidi kwa watumiaji wa macOS. Hii inatokana hasa na mbinu ya usambazaji, ambapo programu hasidi huenezwa kupitia mtandao wa washirika, tovuti za burudani au hata Wikipedia. Hii inathibitisha ukweli kwamba hata watumiaji wanaotembelea tovuti za kisheria pekee wanahitaji ulinzi wa ziada dhidi ya vitisho vya mtandaoni.

Ingiza ghala

Licha ya ukweli kwamba mfumo wa uendeshaji wa macOS kwa ujumla unachukuliwa kuwa salama zaidi ikilinganishwa na wengine, kuna wahalifu wengi wa mtandao ambao bado wanajaribu kuwaibia watumiaji wake. Shlayer - tishio lililoenea zaidi la MacOS la 2019, ni mfano mzuri wa hii, kama takwimu za Kaspersky zinavyothibitisha. Silaha yake kuu ni adware - programu zinazotisha watumiaji na matangazo ambayo hayajaombwa. Pia wana uwezo wa kunasa na kukusanya maelezo ya utafutaji, kwa msingi ambao wao hurekebisha matokeo ya utafutaji ili waweze kuonyesha ujumbe zaidi wa utangazaji.

Sehemu ya vitisho vya Shlayer inayolenga vifaa vya macOS vilivyolindwa na bidhaa za Kaspersky kati ya Januari na Novemba 2019 ilifikia 29,28%. Takriban vitisho vingine vyote katika vitisho 10 bora vya macOS ni adware ambayo Shlayer husakinisha: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, na AdWare.OSX.Cimpli. Tangu Shlayer aligunduliwa kwa mara ya kwanza, algorithm yake inayohusika na maambukizo imebadilika kidogo, wakati shughuli yake imebakia bila kubadilika.

Kitu	Uwiano wa watumiaji waliodukuliwa
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
sio-virusi:HEUR:AdWare.OSX.Bnodlero.q	13.46%
sio-virusi:HEUR:AdWare.OSX.Spc.a	10.20%
sio-virusi:HEUR:AdWare.OSX.Pirrit.p	8.29%
sio-virusi:HEUR:AdWare.OSX.Pirrit.j	7.98%
sio-virusi:AdWare.OSX.Geonei.ap	7.54%
sio-virusi:HEUR:AdWare.OSX.Geonei.as	7.47%
si-virusi:HEUR:AdWare.OSX.Bnodlero.t	6.49%
sio-virusi:HEUR:AdWare.OSX.Pirrit.o	6.32%
sio-virusi:HEUR:AdWare.OSX.Bnodlero.x	6.19%

Vitisho 10 bora vinavyolenga MacOS na sehemu ya watumiaji walioambukizwa kwa kutumia bidhaa za Kaspersky (Januari-Novemba 2019)

Kifaa kimeambukizwa na sheria hiyo katika hatua mbili - kwanza mtumiaji anasakinisha Shlayer na kisha programu hasidi inasakinisha aina iliyochaguliwa ya adware. Hata hivyo, kifaa huambukizwa wakati mtumiaji anapakua programu hasidi bila kukusudia. Ili kufanikisha hili, wavamizi wameunda mfumo wa usambazaji wenye idadi ya vituo ambavyo huwalaghai watumiaji kupakua programu hasidi.

Wahalifu wa mtandao hutoa Shlayer kama njia ya kuchuma mapato kwenye tovuti katika idadi ya programu za washirika zenye malipo ya juu kiasi kwa kila usakinishaji unaofanywa na watumiaji wa Marekani. Mpango mzima hufanya kazi kama hii: mtumiaji hutafuta Mtandao kwa kipindi cha mfululizo wa TV au mechi ya soka. Ukurasa wa kutua wa utangazaji humuelekeza kwenye kurasa bandia za kusasisha Flash Player. Kutoka hapo, mwathirika hupakua programu hasidi. Mshirika ambaye ana jukumu la kusambaza kiungo cha programu hasidi hutuzwa malipo kwa kila usakinishaji unaowezeshwa. Mara nyingi, watumiaji pia walielekezwa kwenye kurasa hasidi zilizo na sasisho bandia la Adobe Flash kutoka tovuti kama vile YouTube au Wikipedia. Kwenye lango la video, viungo vibaya viliorodheshwa katika maelezo ya video, katika ensaiklopidia ya Mtandao, viungo vilifichwa kwenye vyanzo vya nakala za kibinafsi.

Takriban tovuti zote zilizosababisha usasishaji wa Flash Player bandia zilikuwa na maudhui kwa Kiingereza. Hii inalingana na uwakilishi wa nchi zilizo na idadi kubwa zaidi ya watumiaji walioshambuliwa: USA (31%), Ujerumani (14%), Ufaransa (10%) na Great Britain (10%).

Suluhisho za Kaspersky hugundua Shlayer na vitu vinavyohusiana kama vile:

HOUR:Trojan-Downloader.OSX.Shlayer.*
not-a-virus:HEUR:AdWare.OSX.Cimpli.*
not-a-virus:AdWare.Script.SearchExt.*
sio-virusi:AdWare.Python.CimpliAds.*
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Ili watumiaji wa MacOS wapunguze hatari ya kushambuliwa na familia hii ya programu hasidi, wataalam wa Kaspersky wanapendekeza hatua zifuatazo:

Sakinisha programu na masasisho kutoka kwa vyanzo vinavyoaminika pekee
Pata maelezo zaidi kuhusu tovuti ya burudani - sifa yake ni nini na watumiaji wengine wanasema nini kuihusu
Tumia masuluhisho madhubuti ya usalama kwenye vifaa vyako

Mada: algorithm, usa, YouTube, Siri, matangazo, mfululizo, mpango, MacOS, video, Mac

Majadiliano ya makala

Jina lako

Maoni yako

Kwa kujaza data iliyo hapo juu, ninakubali kwamba kampuni ya TEXT FACTORY s.r.o., ofisi iliyosajiliwa huko Brno, Durďákova 336/29, Černá Pole, Msimbo wa posta: 613 00, nambari ya kitambulisho: 06157831, iliyosajiliwa katika Mahakama ya Mkoa huko Brno, sehemu ya C. , weka 100399, itachakata data yangu ya kibinafsi iliyotolewa katika fomu ya usajili iliyojazwa nami kwa misingi ya maslahi halali ya TEXT FACTORY s.r.o. kulingana na Kifungu cha 6 aya ya 1 barua f) GDPR na kutimiza wajibu wa kisheria (Kifungu cha 6, aya ya 1, herufi c) GDPR), kwa madhumuni yafuatayo: umuhimu wa kuhakikisha kuwa wageni wanaotembelea tovuti zinazoendeshwa na TEXT FACTORY s.r.o. wameidhinishwa kuchangia kikamilifu makala zilizochapishwa au ndani ya majadiliano. vikao na kutumia haki za TEXT FACTORY s.r.o. kama msimamizi wa mabaraza haya ya majadiliano. Habari zaidi juu ya usindikaji wa data ya kibinafsi na haki zinaweza kupatikana katika Masomo juu ya ulinzi wa data ya kibinafsi. maandishi yote

picha Nyumba ya sanaa

Kuhusiana