2020.01.26. 06:00
Többezer weboldal terjeszt macOS-t támadó vírust
Az okos malware-terjesztő rendszer partnerhálózatokon, szórakoztató weboldalakon, sőt, még a Wikipédián keresztül is terjed.
Forrás: Shutterstock
Ez a terjedési tempó bizonyítja, hogy az online térben még azoknak a felhasználóknak is szükségük van további védelemre, akik kizárólag legális oldalakat látogatnak.
2019-ben a Kaspersky minden tizedik eszközön legalább egy alkalommal előzött meg olyan támadást a cég Mac gépekre fejlesztett megoldásai segítségével, amelyet a trójai víruscsaládba tartozó Shlayer vírus okozott volna. Jelenleg a Shlayer a legelterjedtebb fenyegetés, amelytől a macOS-használóknak tartaniuk kell.
Bár a macOS-t hagyományosan sokkal biztonságosabb rendszernek tartják, mégis vannak olyan kiberbűnözők, akik a macOS-használókból próbálnak meg profitálni.
Jó példa erre a 2019-es évben a legelterjedtebb macOS-fenyegetést jelentő Shlayer a Kaspersky statisztikái szerint.
A vírus jellegzetessége, hogy reklámszoftvereket (adware-t) telepít fel,
amelyek azzal terrorizálják a felhasználókat, hogy illegális reklámokat jelenítenek meg, elfogják és begyűjtik a felhasználók böngészőkben tett keresési lekérdezéseit, és a keresési találatok módosításával még több reklámüzenetet terjesztenek.
A Shlayer általi támadások csaknem az egyharmadát (29,28%-át) tették ki a macOS rendszert használó eszközöket érő, a Kaspersky-termékek által a 2019. január és november közötti időszakban regisztrált összes támadásnak, ráadásul a többi 10 toplistás macOS-fenyegetés csaknem mindegyike is olyan reklámszoftver volt, amelyet a Shlayer telepít.
A fertőzési folyamat többnyire két fázisból áll
A felhasználó először feltelepíti a Shlayert, aztán a malware feltelepít egy kiválasztott reklámszoftver-típust. Az eszköz megfertőzése azonban azzal kezdődik, hogy a mit sem sejtő felhasználó letölti a rosszindulatú programot. Ahhoz, hogy megtörténjenek a telepítések, a Shlayer mögött álló támadó létrehoz egy malware-terjesztő rendszert, amelyben több csatorna is a malware letöltése felé irányítja a felhasználókat.
A Shlayer számos fájlmegosztó partnerprogramban is megjelenik, mint pénzkereseti lehetőség: az amerikai felhasználók által végzett minden egyes malware-telepítésért meglehetősen nagy összeg jár, így már több mint 1000 „partneroldal” terjeszti a Shlayert.
A módszer a következő:
a felhasználó csak egy tévésorozat-epizódot vagy egy focimeccset keres,
és a hirdetési nyitóoldalak hamis Flash Player-frissítési oldalakra irányítják át. Innen aztán az áldozat letölti a malware-t. Az a partner, aki a malware-re mutató linkeket terjesztette, minden egyes ilyen telepítés után meghatározott összegű pénzt kap.
Más módszerek is léteznek a felhasználók hamis Adobe Flash-frissítési oldalakra való eljuttatására. Ilyen például a felhasználók átirányítása a különféle nagy, többmilliós közönséget vonzó online szolgáltatásokból, például a YouTube-ról, ahol a videók leírásaiban, illetve a Wikipédiáról, aholy a szócikkek hivatkozásaiban helyezik el a rosszindulatú weboldalakra mutató linkeket.
Az ezekre a linkekre kattintó felhasználókat is a Shlayer-letöltő nyitóoldalakra irányítják át. A Kaspersky kutatói 700 rosszindulatú tartalmú oldat találtak, amelyekre különböző legális oldalakról lehetett átjutni.
A hamis Flash Player oldalra vivő szinte minden weboldal angol nyelvű tartalmat tartalmazott.
A trójai vírusok, mint például a Shlayer okozta fertőzés kockázatának csökkentésére a Kaspersky a következőket javasolja:
• Csak megbízható forrásokból telepítsen programokat és frissítéseket.
• Szerezzen bővebb információt a meglátogatni kívánt szórakoztató weboldalról: keressen rá a neten, hogy milyen hírnévnek örvend, és próbáljon meg rá vonatkozó véleményeket találni.
• Használjon megbízható biztonsági megoldást, például a Security Cloud szoftvert, amely fejlett védelemmel látja el a Mac gépeket, a személyi számítógépeket és a mobil eszközöket egyaránt.
Borítóképünk illusztráció