10

Mac też ma dużo wirusów, najpopularniejszy nie przestaje zadziwiać

imac
Proste schematy na nabieranie użytkowników wciąż działają, a najpopularniejszy trojan na MacOS jest tego doskonałym przykładem.

Na Maca nie ma wirusów to hasło, które latami powtarzane było niczym mantra. Wielu w nie uwierzyło i z jakichkolwiek, nawet tych najbardziej podstawowych, środków bezpieczeństwa nic sobie specjalnie nie robią, bo przecież na system Apple nikt nie przygotowuje złośliwego oprogramowanie. Teoria sobie, a praktyka sobie. Według Malwarebytes zagrożeń na Macach jest więcej niż na Windowsie, dwa lata temu też głośno zrobiło się o malware w aplikacji CoinTicker. Temat cyklicznie powraca, a teraz znowu robi się wokół niego więcej szumu. Powód? Firma Kaspersky opublikowała raport dotyczący największych zagrożeń czyhających na użytkowników Maców w 2019 roku. I trochę się tego nazbierało, ale pierwsze miejsce pozostaje bez zmian.

imac klawiatura touchpad

10 najpopularniejszych wirusów dla komputerów Mac w 2019. Shlayer wciąż nie do pobicia

Dla tych którzy śledzą temat od dłuższego czasu — poniższa lista raczej nie będzie specjalnym zaskoczeniem. Trojan Shlayer znany jest od dawna — i, co gorsza, rozprzestrzeniany jest masowo przez tysiące stron internetowych. W analizie opublikowanej w styczniu specjaliści pisali:

Szkodnik Shlayer odpowiadał za niemal jedną trzecią (29,28%) wszystkich ataków na urządzenia z systemem macOS zarejestrowanych przez produkty firmy Kaspersky w okresie od stycznia do listopada 2019 r., przy czym niemal wszystkie z pozostałych 10 najczęstszych zagrożeń dla systemu macOS stanowiły instalowane przez niego programy adware, m.in.: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit oraz AdWare.OSX.Cimpli. Shlayer jest w dalszym ciągu aktywny i stanowi istotne zagrożenie.

Proces infekcji zazwyczaj składa się z dwóch faz – najpierw użytkownik instaluje oprogramowanie Shlayer, a następnie szkodnik ten instaluje wybrany rodzaj narzędzia adware. Jednak do samej infekcji urządzenia dochodzi wtedy, gdy użytkownik nieświadomie pobiera na nie szkodliwy program. W tym celu stworzono system rozprzestrzeniania narzędzi cyberprzestępczych z licznymi kanałami, za pośrednictwem których użytkownicy pobierają szkodnika.

Platforma macOS stanowi dobre źródło przychodów dla cyberprzestępców, którzy nieustannie szukają nowych sposobów oszukiwania użytkowników oraz aktywnie wykorzystują socjotechnikę w celu rozprzestrzeniania szkodliwego oprogramowania. Opisywany przypadek pokazuje, że tego rodzaju zagrożenia można znaleźć nawet na legalnych stronach. Na szczęście dla użytkowników macOS najbardziej rozpowszechnione zagrożenia, których celem jest ten system, koncentrują się na wyświetlaniu niechcianych reklam zamiast na czymś groźniejszym, jak np. kradzież danych finansowych. Dobre rozwiązanie bezpieczeństwa WWW może ochronić użytkowników przed podobnymi zagrożeniami, sprawiając, że przeglądanie zasobów internetu stanie się bezpiecznym i przyjemnym doświadczeniem – powiedział Anton Iwanow, analityk ds. cyberbezpieczeństwa z firmy Kaspersky.

Teraz, w ogólnym podsumowaniu, jest on na pierwszym miejscu — z wynikiem 29,28%. A jak wygląda pełna lista?

Jak widać — Shlayer jest niedościgniony — i według specjalistów z Kaspersky spora w tym zasługa metody dystrybucji złośliwego oprogramowania. To stare sztuczki, które w 2020 wciąż działają: kliknięcie w zły link, zainstalowanie pozornie bezpiecznej aktualizacji (tu: Adobe Flasha). Co więcej: osoba odpowiedzialna za malware nawiązuje współpracę z youtuberami, twórcami stron internetowych itd. — i ostatecznie ci… zachęcają swoich widzów do pobierania złośliwego oprogramowania. Póki co doliczono się ponad tysiąca (!) stron partnerskich, a Shlayer na ten moment jest właścicielem ponad 700 (!) domen przekierowujących do pobierania trojana. A kiedy ten już znajduje się na komputerze użytkownika, potrafi wyrządzić sporo szkód — możliwości są naprawdę ogromne.

Nie jest to wyrafinowana metoda, ale działa

Przedwczoraj pisałem o tym, że hakerzy obrali sobie za cel pracowników zdalnych — i w bardzo sprytny sposób wykorzystują nieuwagę użytkowników. Tamtejszy typ ataku jest jednak dużo bardziej dopracowany, ten… no cóż — bazuje przede wszystkim na niewiedzy i niedbałości użytkowników. Bo umówmy się: czy ktoś ze świadomych użytkowników dałby się nabrać na pobieranie aktualizacji dla wymierającej technologii Flash… do tego z niepewnych źródeł? Myślę, że nie. A przynajmniej taką mam gorącą nadzieję.

Źródło