- Лаборатория Касперского опубликовала отчёт о зловредах за 2019 год.
- Shlayer является самой распространённой угрозой на macOS в течение последних 2 лет.
- Троян внедряется на Mac под видом обновления Adobe Flash и загружает вредоносное ПО.
В 2019 году каждый десятый пользователь Mac сталкивался со Shlayer хотя бы раз. Об этом говорится в отчёте Лаборатории Касперского, который основан на статистике, собранной антивирусом компании для Mac.
Несмотря на «популярность», с технической точки зрения Shlayer является обычным вредоносным скриптом, который маскируется под установочный файл Adobe Flash.
После запуска установщика троян проникает на Mac и загружает в систему одну из нескольких программ. По сообщению Лаборатории Касперского, на момент составления отчёта троянец активно загружал на компьютер жертвы зловред AdWare.OSX.Cimpli.
Cimpli не вызывает подозрений. Вместе с Adobe Flash, пользователю предлагается установить приложение партнёров (например, Any Search). При этом диалоговое окно установщика перекрывается поддельным окном: нажимая на кнопки в уведомлении, вы незаметно соглашаетесь с инсталляцией вредоносного расширения Safari.
После установки расширения весь ваш трафик Safari перенаправляется через прокси злоумышленников и находясь в сети вы видите только их рекламные объявления.
Кроме Cimpli троян может загрузить Bnodlero, Geonei или Pirrit. Эти зловреды занимают почти все оставшиеся позиции в TOP 10 угроз для Mac в 2019 году.
Столкнуться со Shlayer очень просто. Троян распространяется на сайтах где можно что-нибудь посмотреть нахаляву или загрузить. Например, новинку кинопроката, очередную серию любимого сериала, трансляции спортивных матчей и т. д.
Ссылки на загрузку трояна часто можно встретить в описаниях к видео на YouTube, и даже на Wikipedia. За его установку платят деньги, поэтому владельцы сайтов активно распространяют ссылки в целях заработка.
Больше всего атак Shlayer приходится на владельцев Mac в следующих странах:
- США — 31% (за установку на их Mac злоумышленники платят больше всего денег).
- Германия — 14%.
- Франция — 10%.
- Великобритания — 10%.
Как видите, платформа macOS является отличным источником дохода для злоумышленников. Будьте внимательны при выборе источника загрузки ПО и его установке. С полной версией отчёта можно ознакомиться на сайте Лаборатории Касперского.
