Появилась одна новая вредоносная программа, о которой должны беспокоиться пользователи Mac, это троян Shlayer. По словам Касперского, 10% всех установок их программного обеспечения для обеспечения безопасности на устройстве обнаруживали вредоносное ПО хотя бы один раз.
Shlayer предназначен для таргетинга пользователей с рекламой, но для этого он может перехватывать запросы браузера, чтобы гарантировать получение правильных результатов. В итоге он может связываться с сервером управления и контроля, чтобы применить некоторую интеллектуальность к рекламному ПО, которое он отображает. Касперский обнаружил 32 000 различных вредоносных образцов трояна и выявил 143 домена C&C-серверов.
Shlayer обманом заставляет пользователей загружать свои данные, прячась на законных сайтах, которые посещают миллионы. Касперский предупреждает:
“Ищете последний эпизод вашего любимого телешоу? Хотите посмотреть прямую трансляцию футбольного матча? Тогда будьте особенно внимательны, так как шансы на столкновение с Shlayer высоки”.
Операторы вредоносного ПО платят партнерам за размещение ссылок на таких сайтах. Вероятность получения большой прибыли, вероятно, способствовала популярности этого предложения. Касперский насчитал более 1000 партнерских сайтов, распространяющих Shlayer.
Эти рекламные программы для партнеров по файлам направляют пользователей к загрузке вредоносных программ, красиво созданным поддельным страницам, предлагающим установить вредоносную программу под покровом обновления Flash Player. Операторы Shlayer также использовали партнеров для размещения ссылок на свои сайты загрузки в описании видео на YouTube и в Википедии. Скрытие на популярных сайтах, таких как YouTube и Википедия, является частью процесса социальной инженерии. Большинство атак Shlayer поражают пользователей в США, Германии, Франции и Великобритании.
С таким количеством партнерских сайтов и ссылок с ведущих интернет-платформ неудивительно, что платформа MacOS является хорошим источником дохода для киберпреступников. Злоумышленники владеют искусством социальной инженерии, и трудно предсказать насколько изощренной будет следующая техника обмана.
Источник: https://leisurecentre.ru/polzovateli-macos-naxodyatsya-v-ogromnoj-opasnosti/