Människor från Indien är bland de mest drabbade av Shlayer, det mest utbredda macOS-hotet 2019, efter att de är i USA, säger en ny rapport från cybersecurity-företaget Kaspersky. Shlayer är ett smart distribueringssystem för skadlig program, sprider via partnernätverk, underhållningswebbplatser och till och med Wikipedia, vilket visar att även användare som bara besöker lagliga webbplatser fortfarande behöver extra online-skydd.
De bästa länderna där användare har drabbats av hot inkluderar USA (31 procent), Indien (18,9 procent), Tyskland (14 procent), Frankrike (10 procent) och Storbritannien (10 procent), enligt rapporten.
“MacOS-plattformen är en bra inkomstkälla för cyberbrottslingar som ständigt letar efter nya sätt att lura användare och aktivt använder socialteknik för att sprida skadlig programvara. Detta fall visar att sådana hot kan hittas även på legitima webbplatser, “sa Anton Ivanov, Kasperskys säkerhetsanalytiker.
“Lyckligtvis för macOS-användare handlar det mest utbredda hotet som riktar sig till macOS för närvarande kring matning av olagliga annonser snarare än något farligare, till exempel att stjäla ekonomiska data,” sade Ivanov.
Malware är specialiserat på att installera adware-program – som terroriserar användare genom att mata förbjudna annonser, fånga upp och samla in användarwebbläsares förfrågningar och ändra sökresultat för att distribuera fler reklammeddelanden.
Shlayer-avsnittet bland alla attacker på macOS-enheter som registrerats av Kaspersky-produkter i januari – november 2019 uppgår till nästan en tredjedel, med nästan alla andra topp-10 makrohot som adware installeras av Shlayer: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit och AdWare.OSX.Cimpli.
Infektionsprocessen består ofta av två faser – först installerar användaren Shlayer, sedan installerar skadlig programvara den valda typen av adware. Men enhetsinfektioner börjar med användare som oavsiktligt laddar ner skadlig programvara.
För att uppnå installationen skapade hotaktören bakom Shlayer ett distributionssystem för skadlig programvara med ett antal kanaler som leder användarna att ladda ner skadlig programvara.
Kaspersky sa att det förhindrade att Shlayer-attacker genomfördes minst en gång på varje 10: e enhet med hjälp av Kaspersky Solutions för Mac.
“En bra webbsäkerhetslösning kan skydda användare från hot som denna, vilket gör webbsökningsupplevelsen säker och rolig”, sade Ivanov.
