Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer

Opisi virusa, 24.01.2020, 04:00 AM

Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer

Iako se macOS smatra relativno sigurnim operativnim sistemom, sajber kriminalci ne odustaju od pokušaja da profitiraju od korisnika macOS-a. Dobar primer za to je Shlayer, najrasprostranjeniji malver za macOS u 2019. godini. Shlayer je trojanac downloader koji se širi preko lažnih programa koji kriju maliciozni kod. Njegova svrha je instaliranje adwarea, programa koji bombarduju korisnike neželjenim reklamama i presretanje pretraga korisnika u pregledaču i izmena rezultata pretrage što ima za cilj prikazivanje što više reklama.

Prema telemetrijskim podacima kompanije Kaspersky, Shlayer je odgovoran za 29% svih napada na macOS uređaje u 2019. godini što mu je obezbedilo vodeću poziciju među malverima za macOS. Većina preostalih malvera sa liste Top 10 pretnji za macOS su adwarei koje instalira Shlayer - AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit i AdWare.OSX.Cimpli.

Shlayer uglavnom stiže na računare kada korisnik preuzme zlonamerni program. Istraživači kompanije Kaspersky kažu da sajber-kriminalci koriste složeni sistem distribucije sa brojnim kanalima koji vode korisnike do malvera.

„Shlayer se širi preko partnerske mreže hiljade web sajtova, često ciljajući posetioce legitimnih web sajtova, uključujući YouTube i Wikipediju“, kaže se u analizi malvera objavljenoj u četvrtak. „YouTube, gde su linkovi za maliciozni web sajt uključeni u opise videa, i Wikipedia, gde su takvi linkovi sakriveni u referencama članaka.“

Oni koji stoje iza Shlayera nude vlasnicima sajtova i onima koji su voljni da, recimo, postave video na YouTubeu ili urede stranicu na Wikipediji, obećavaju da će zaraditi od svog web sajta ako budu objavljivali linkove koji vode do Shlayera. Sajber-kriminalci nude relativno veliku nadoknadu za svaku instalaciju malvera, i to za američke korisnike. Više od 1000 partnerskih web sajtova distribuira Shlayer, tvrde iz kompanije Kaspersky.

Kako to u praksi funkcioniše? Korisnik koji recimo traži epizodu popularne TV serije ili fudbalsku utakmicu preusmerava se na lažni sajt koji navodno nudi traženi sadržaj. Na sajtu će korisnika sačekati linkovi koji vode do malvera. Istraživači Kaspersky Laba kažu da su videli preusmeravanja na stranice sa lažnim ažuriranjem za Flash Player sa kojih žrtve preuzimaju malver. Za svako preuzimanje malvera, partner koji je objavio link do malvera dobija uplatu.

Istraživači kompanije Kaspersky pronašli su preko 700 domena sa malverom Shlayer, na koje korisnike preusmeravaju linkovi koje distribuiraju partneri.

Skoro sve web stranice koje vode do lažnog Flash Playera imaju sadržaj na engleskom jeziku. Najviše inficiranih korisnika je u SAD (31%), Nemačkoj (14%), Francuskoj (10%) i Velikoj Britaniji (10%).

„MacOS platforma je dobar izvor zarade za sajber-kriminalce koji neprestano traže nove načine da prevare korisnike i aktivno koriste tehnike društvenog inženjeringa za širenje malvera. Ovaj slučaj pokazuje da takve pretnje mogu da se nađu čak i na legitimnim web sajtovima. Srećom za korisnike macOS-a, najrasprostranjenije pretnje koje ciljaju macOS su trenutno nezakonito reklamiranje, a ne nešto opasnije, poput krađe finansijskih podataka”, kaže Anton Ivanov, analitičar kompanije Kaspersky.

Više o malveru Shlayer možete naći na blogu kompanije Kaspersky, Securelist.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware&ldquo... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje