Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer
Opisi virusa, 24.01.2020, 04:00 AM
![Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer](/thumbs/v1_2730_shlayer.png)
Iako se macOS smatra relativno sigurnim operativnim sistemom, sajber kriminalci ne odustaju od pokušaja da profitiraju od korisnika macOS-a. Dobar primer za to je Shlayer, najrasprostranjeniji malver za macOS u 2019. godini. Shlayer je trojanac downloader koji se širi preko lažnih programa koji kriju maliciozni kod. Njegova svrha je instaliranje adwarea, programa koji bombarduju korisnike neželjenim reklamama i presretanje pretraga korisnika u pregledaču i izmena rezultata pretrage što ima za cilj prikazivanje što više reklama.
Prema telemetrijskim podacima kompanije Kaspersky, Shlayer je odgovoran za 29% svih napada na macOS uređaje u 2019. godini što mu je obezbedilo vodeću poziciju među malverima za macOS. Većina preostalih malvera sa liste Top 10 pretnji za macOS su adwarei koje instalira Shlayer - AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit i AdWare.OSX.Cimpli.
Shlayer uglavnom stiže na računare kada korisnik preuzme zlonamerni program. Istraživači kompanije Kaspersky kažu da sajber-kriminalci koriste složeni sistem distribucije sa brojnim kanalima koji vode korisnike do malvera.
„Shlayer se širi preko partnerske mreže hiljade web sajtova, često ciljajući posetioce legitimnih web sajtova, uključujući YouTube i Wikipediju“, kaže se u analizi malvera objavljenoj u četvrtak. „YouTube, gde su linkovi za maliciozni web sajt uključeni u opise videa, i Wikipedia, gde su takvi linkovi sakriveni u referencama članaka.“
Oni koji stoje iza Shlayera nude vlasnicima sajtova i onima koji su voljni da, recimo, postave video na YouTubeu ili urede stranicu na Wikipediji, obećavaju da će zaraditi od svog web sajta ako budu objavljivali linkove koji vode do Shlayera. Sajber-kriminalci nude relativno veliku nadoknadu za svaku instalaciju malvera, i to za američke korisnike. Više od 1000 partnerskih web sajtova distribuira Shlayer, tvrde iz kompanije Kaspersky.
Kako to u praksi funkcioniše? Korisnik koji recimo traži epizodu popularne TV serije ili fudbalsku utakmicu preusmerava se na lažni sajt koji navodno nudi traženi sadržaj. Na sajtu će korisnika sačekati linkovi koji vode do malvera. Istraživači Kaspersky Laba kažu da su videli preusmeravanja na stranice sa lažnim ažuriranjem za Flash Player sa kojih žrtve preuzimaju malver. Za svako preuzimanje malvera, partner koji je objavio link do malvera dobija uplatu.
Istraživači kompanije Kaspersky pronašli su preko 700 domena sa malverom Shlayer, na koje korisnike preusmeravaju linkovi koje distribuiraju partneri.
Skoro sve web stranice koje vode do lažnog Flash Playera imaju sadržaj na engleskom jeziku. Najviše inficiranih korisnika je u SAD (31%), Nemačkoj (14%), Francuskoj (10%) i Velikoj Britaniji (10%).
„MacOS platforma je dobar izvor zarade za sajber-kriminalce koji neprestano traže nove načine da prevare korisnike i aktivno koriste tehnike društvenog inženjeringa za širenje malvera. Ovaj slučaj pokazuje da takve pretnje mogu da se nađu čak i na legitimnim web sajtovima. Srećom za korisnike macOS-a, najrasprostranjenije pretnje koje ciljaju macOS su trenutno nezakonito reklamiranje, a ne nešto opasnije, poput krađe finansijskih podataka”, kaže Anton Ivanov, analitičar kompanije Kaspersky.
Više o malveru Shlayer možete naći na blogu kompanije Kaspersky, Securelist.
![GData](/s3n.jpg)
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
![U toku je operacija čišćenja hiljade računara od malvera PlugX](/thumbs/v1_8836_screenshot-images.unsplash.com-2024.07.png)
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
![Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža](/thumbs/v2_6340_philipp-katzenberger-iIJrUoeRoCQ-unsplash (9).jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade