Jaromir Miko Kaspersky Maci kaitsetooted hoidsid eelmisel aastal ära Shlayer trooja pahavaraperekonna rünnakud igal kümnendikul seadmel. Seega oli see MacOS-i kasutajate jaoks kõige levinum oht. See on peamiselt tingitud levitamismeetodist, kus pahavara levib partnervõrgu, meelelahutusveebi või isegi Vikipeedia kaudu. See kinnitab tõsiasja, et isegi ainult legaalseid saite külastavad kasutajad vajavad täiendavat kaitset võrguohtude eest.
Fotogalerii
Vaatamata sellele, et macOS-i operatsioonisüsteemi peetakse üldiselt teistega võrreldes turvalisemaks, leidub küberkurjategijaid, kes selle kasutajaid siiski röövida üritavad. Shlayer – 2019. aasta kõige levinum macOS-i oht – on selle hea näide, nagu tõestab Kaspersky statistika. Selle peamiseks relvaks on reklaamvara – programmid, mis terroriseerivad kasutajaid soovimatute reklaamidega. Samuti suudavad nad püüda ja koguda otsinguinfot, mille alusel kohandavad otsingutulemusi nii, et saaksid kuvada veelgi rohkem reklaamteateid.
Shlayeri osa Kaspersky toodetega kaitstud macOS-i seadmetele suunatud ohtudest ulatus 2019. aasta jaanuarist novembrini 29,28%. Peaaegu kõik teised MacOS-i 10 ohu hulgas olevad ohud on reklaamvara, mille Shlayer installib: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit ja AdWare.OSX.Cimpli. Pärast Shlayeri esmakordset tuvastamist on selle nakkuse eest vastutav algoritm muutunud vaid minimaalselt, samas kui selle aktiivsus on jäänud muutumatuks.
| Objekt | Häkitud kasutajate osakaal |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| mitte-viirus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| mitte-viirus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| not-a-virus:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| mitte-viirus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| mitte-viirus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| mitte-viirus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
10 peamist MacOS-i sihitavat ohtu Kaspersky tooteid kasutavate nakatunud kasutajate osakaalu järgi (jaanuar-november 2019)
Seade nakatatakse reegliga kahes etapis – esmalt installib kasutaja Shlayeri ja seejärel installib pahavara valitud tüüpi reklaamvara. Seade nakatub aga siis, kui kasutaja laadib kogemata alla pahatahtliku programmi. Selle saavutamiseks on ründajad loonud mitmete kanalitega jaotussüsteemi, mis meelitab kasutajaid pahavara alla laadima.
Küberkurjategijad pakuvad Shlayerit saidi raha teenimiseks paljudes sidusprogrammides, kus iga USA kasutajate installimise eest tuleb maksta suhteliselt kõrget tasu. Kogu skeem toimib nii: kasutaja otsib Internetist mõne telesarja või jalgpallimatši episoodi. Reklaami sihtleht suunab ta võltsitud Flash Playeri värskenduslehtedele. Sealt laadib ohver pahavara alla. Pahavara lingi levitamise eest vastutav partner saab tasu iga hõlbustatud installi eest. Paljudel juhtudel suunati kasutajad ka sellistelt saitidelt nagu YouTube või Wikipedia võltsitud Adobe Flashi värskendusega pahatahtlikele lehtedele. Videoportaalis olid pahatahtlikud lingid loetletud videote kirjelduses, Interneti-entsüklopeedias olid lingid peidetud üksikute artiklite allikatesse.
Peaaegu kõigil saitidel, mis viisid võltsitud Flash Playeri värskenduseni, oli ingliskeelne sisu. See vastab kõige enam rünnatud kasutajate arvuga riikidele: USA (31%), Saksamaa (14%), Prantsusmaa (10%) ja Suurbritannia (10%).
Kaspersky lahendused tuvastavad Shlayeri ja sellega seotud objektid, näiteks:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- mitte-viirus:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- not-a-virus:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Selleks, et macOS-i kasutajad saaksid selle pahavaraperekonna rünnata ohtu, soovitavad Kaspersky eksperdid järgida järgmisi meetmeid.
- Installige programme ja värskendusi ainult usaldusväärsetest allikatest
- Lisateavet meelelahutussaidi kohta – milline on selle maine ja mida teised kasutajad selle kohta räägivad
- Kasutage oma seadmetes tõhusaid turvalahendusi
