Chuir bathar dìon Kaspersky Mac casg air ionnsaighean leis an teaghlach Shlayer trojan de malware air aon às gach deich innealan an-uiridh. Mar sin b’ e seo an cunnart as fharsainge dha luchd-cleachdaidh macOS. Tha seo gu ìre mhòr mar thoradh air an dòigh sgaoilidh, far a bheil an malware air a sgaoileadh tro lìonra com-pàirtiche, làraich-lìn dibhearsain no eadhon Wikipedia. Tha seo a’ dearbhadh gu bheil eadhon luchd-cleachdaidh nach eil a’ tadhal air làraich laghail feumach air dìon a bharrachd an aghaidh bagairtean air-loidhne.
A dh’ aindeoin gu bheilear den bheachd gu bheil siostam-obrachaidh macOS sa chumantas nas tèarainte an taca ri feadhainn eile, tha gu leòr de luchd-eucoir saidhbear ann a bhios fhathast a’ feuchainn ris an luchd-cleachdaidh a ghoid. Tha Shlayer - an cunnart macOS as fharsainge ann an 2019, na dheagh eisimpleir de seo, mar a tha staitistig Kaspersky a ’dearbhadh. Is e adware am prìomh armachd aige - prògraman a chuireas eagal air luchd-cleachdaidh le sanasan gun iarraidh. Bidh iad cuideachd comasach air fiosrachadh rannsachaidh a ghlacadh agus a chruinneachadh, air a bheil iad ag atharrachadh toraidhean an rannsachaidh gus an urrainn dhaibh eadhon barrachd teachdaireachdan sanasachd a thaisbeanadh.
Ràinig cuibhreann Shlayer de bhagairtean a bha ag amas air innealan macOS air an dìon le toraidhean Kaspersky eadar Faoilleach agus Samhain 2019 29,28%. Tha cha mhòr a h-uile bagairt eile anns na 10 prìomh chunnartan macOS mar adware a bhios Shlayer a’ stàladh: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, agus AdWare.OSX.Cimpli. Bho chaidh Shlayer a lorg an toiseach, chan eil an algairim aige le uallach airson an galair air atharrachadh ach glè bheag, fhad ‘s a tha a ghnìomhachd air fuireach gun atharrachadh.
Amasan | Co-roinn de luchd-cleachdaidh hacked |
HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
chan e-bhìoras: HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
chan e-bhìoras: HEUR:AdWare.OSX.Spc.a | 10.20% |
not-a-bhìoras: HEUR:AdWare.OSX.Pirrit.p | 8.29% |
not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
chan e bhìoras: AdWare.OSX.Geonei.ap | 7.54% |
not-a-virus: HEUR:AdWare.OSX.Geonei.as | 7.47% |
chan e bhìoras: HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
chan e bhìoras: HEUR:AdWare.OSX.Pirrit.o | 6.32% |
chan e bhìoras: HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Na 10 prìomh chunnartan a tha ag amas air macOS le cuibhreann de luchd-cleachdaidh gabhaltach a ’cleachdadh toraidhean Kaspersky (Faoilleach-Samhain 2019)
Tha an inneal air a ghlacadh leis an riaghailt ann an dà ìre - an toiseach bidh an neach-cleachdaidh a ’stàladh Shlayer agus an uairsin bidh an malware a’ stàladh an seòrsa adware taghte. Ach, bidh an inneal gabhaltach nuair a bhios an neach-cleachdaidh a’ luchdachadh sìos prògram droch-rùnach gun fhiosta. Gus seo a choileanadh, tha luchd-ionnsaigh air siostam cuairteachaidh a chruthachadh le grunn shianalan a bhios a’ toirt air luchd-cleachdaidh malware a luchdachadh sìos.
Bidh Cybercriminals a ’tabhann Shlayer mar dhòigh air monetize an làrach ann an grunn phrògraman ceangailte le pàigheadh an ìre mhath àrd airson gach stàladh a rinn luchd-cleachdaidh na SA. Bidh an sgeama gu lèir ag obair mar seo: bidh neach-cleachdaidh a’ sgrùdadh an eadar-lìn airson prògram de shreath Tbh no geama ball-coise. Bidh an duilleag tighinn air tìr sanasachd ga ath-stiùireadh gu duilleagan ùrachadh Flash Player meallta. Às an sin, bidh an neach-fulang a ’luchdachadh sìos an malware. Tha an com-pàirtiche air a bheil uallach airson an ceangal malware a sgaoileadh a’ faighinn pàigheadh airson gach stàladh a thèid a dhèanamh comasach. Ann an iomadh cùis, chaidh luchd-cleachdaidh ath-stiùireadh gu duilleagan droch-rùnach le ùrachadh Adobe Flash meallta bho làraich leithid YouTube no Wikipedia. Air an portal bhidio, bha ceanglaichean droch-rùnach air an liostadh anns an tuairisgeul air na bhideothan, anns an leabhar mòr-eòlais eadar-lìn, bha na ceanglaichean falaichte ann an stòran artaigilean fa leth.
Bha susbaint sa Bheurla aig cha mhòr a h-uile làrach a lean gu ùrachadh meallta Flash Player. Tha seo a rèir riochdachadh nan dùthchannan leis an àireamh as motha de luchd-cleachdaidh ionnsaigh: na SA (31%), a’ Ghearmailt (14%), an Fhraing (10%) agus Breatainn (10%).
Bidh fuasglaidhean Kaspersky a’ lorg Shlayer agus nithean co-cheangailte riutha leithid:
- HEUR: Trojan-Downloader.OSX.Shlayer.*
- not-a-virus: HEUR:AdWare.OSX.Cimpli.*
- chan e bhìoras: AdWare.Script.SearchExt.*
- chan e bhìoras: AdWare.Python.CimpliAds.*
- chan e-bhìoras: HEUR:AdWare.Script.MacGenerator.gen
Gus an urrainn do luchd-cleachdaidh macOS an cunnart gun toir an teaghlach malware seo ionnsaigh orra, tha eòlaichean Kaspersky a’ moladh na ceumannan a leanas:
- Na stàlaich ach prògraman agus ùrachaidhean bho stòran earbsach
- Faigh a-mach barrachd mun làrach fèisteas - dè an cliù a th’ aice agus na tha luchd-cleachdaidh eile ag ràdh mu dheidhinn
- Cleachd fuasglaidhean tèarainteachd èifeachdach air na h-innealan agad