Троян Shlayer атакует Mac под видом обновления Adobe Flash

Троян Shlayer Mac
  • Лаборатория Касперского опубликовала отчёт о зловредах за 2019 год.
  • Shlayer является самой распространённой угрозой на macOS в течение последних 2 лет.
  • Троян внедряется на Mac под видом обновления Adobe Flash и загружает вредоносное ПО.

В 2019 году каждый десятый пользователь Mac сталкивался со Shlayer хотя бы раз. Об этом говорится в отчёте Лаборатории Касперского, который основан на статистике, собранной антивирусом компании для Mac.

Несмотря на «популярность», с технической точки зрения Shlayer является обычным вредоносным скриптом, который маскируется под установочный файл Adobe Flash.

После запуска установщика троян проникает на Mac и загружает в систему одну из нескольких программ. По сообщению Лаборатории Касперского, на момент составления отчёта троянец активно загружал на компьютер жертвы зловред AdWare.OSX.Cimpli.

Cimpli не вызывает подозрений. Вместе с Adobe Flash, пользователю предлагается установить приложение партнёров (например, Any Search). При этом диалоговое окно установщика перекрывается поддельным окном: нажимая на кнопки в уведомлении, вы незаметно соглашаетесь с инсталляцией вредоносного расширения Safari.

После установки расширения весь ваш трафик Safari перенаправляется через прокси злоумышленников и находясь в сети вы видите только их рекламные объявления.

Кроме Cimpli троян может загрузить Bnodlero, Geonei или Pirrit. Эти зловреды занимают почти все оставшиеся позиции в TOP 10 угроз для Mac в 2019 году.

Топ 10 троянов для Mac
TOP 10 угроз для Mac в 2019 году по версии Лаборатории Касперского

Столкнуться со Shlayer очень просто. Троян распространяется на сайтах где можно что-нибудь посмотреть нахаляву или загрузить. Например, новинку кинопроката, очередную серию любимого сериала, трансляции спортивных матчей и т. д.

Ссылки на загрузку трояна часто можно встретить в описаниях к видео на YouTube, и даже на Wikipedia. За его установку платят деньги, поэтому владельцы сайтов активно распространяют ссылки в целях заработка.

Больше всего атак Shlayer приходится на владельцев Mac в следующих странах:

  1. США — 31% (за установку на их Mac злоумышленники платят больше всего денег).
  2. Германия — 14%.
  3. Франция — 10%.
  4. Великобритания — 10%.

Как видите, платформа macOS является отличным источником дохода для злоумышленников. Будьте внимательны при выборе источника загрузки ПО и его установке. С полной версией отчёта можно ознакомиться на сайте Лаборатории Касперского.

Подписывайтесь на наш Telegram, Twitter, VK.
Поделиться с друзьями
MacNoob - живая помощь с iPhone и MAC
Добавить комментарий

Вы можете подписаться на новые комментарии к статье без комментирования.