Những người đến từ Ấn Độ nằm trong số những người bị ảnh hưởng nhiều nhất bởi Shlayer, mối đe dọa macOS phổ biến nhất vào năm 2019, sau những người ở Mỹ, cho biết một báo cáo mới từ công ty an ninh mạng Kaspersky.
Một hệ thống phân phối phần mềm độc hại thông minh, Shlayer lây lan qua mạng đối tác, trang web giải trí và thậm chí Wikipedia, chứng minh rằng ngay cả người dùng chỉ truy cập các trang web hợp pháp vẫn cần được bảo vệ trực tuyến bổ sung.
Các quốc gia hàng đầu nơi người dùng bị ảnh hưởng bởi mối đe dọa bao gồm Hoa Kỳ (31 phần trăm), Ấn Độ (18.9 báo cáo cho biết, phần trăm), Đức (14 phần trăm), Pháp (10 phần trăm) và Vương quốc Anh (10 phần trăm), theo báo cáo.
Nền tảng macOS là một nguồn thu tốt cho tội phạm mạng, những người không ngừng tìm kiếm những cách thức mới để đánh lừa người dùng và tích cực sử dụng các kỹ thuật kỹ thuật xã hội để phát tán phần mềm độc hại của họ. Trường hợp này chứng minh rằng các mối đe dọa như vậy có thể được tìm thấy ngay cả trên các trang web hợp pháp, Anton Ivanov, Nhà phân tích bảo mật của Kaspersky cho biết.
May mắn cho người dùng macOS, các mối đe dọa phổ biến nhất nhắm vào macOS hiện đang xoay quanh việc cho ăn quảng cáo bất hợp pháp thay vì một thứ gì đó nguy hiểm hơn, chẳng hạn như ăn cắp dữ liệu tài chính, Ivanov nói.
Phần mềm độc hại chuyên cài đặt phần mềm quảng cáo – các chương trình khủng bố người dùng bằng cách cung cấp quảng cáo bất hợp pháp, chặn và thu thập người dùng truy vấn trình duyệt và sửa đổi kết quả tìm kiếm để phân phối nhiều thông điệp quảng cáo hơn.
Shlayer, chia sẻ trong số tất cả các cuộc tấn công vào các thiết bị macOS được đăng ký bởi các sản phẩm của Kaspersky vào tháng 1 – 11 năm 2019, chiếm gần một phần ba, với gần như tất cả 10 mối đe dọa macOS hàng đầu khác là phần mềm quảng cáo mà Shlayer cài đặt: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit và AdWare.OSX.Cimpli.
Quá trình lây nhiễm thường bao gồm hai giai đoạn – đầu tiên người dùng cài đặt Shlayer, sau đó phần mềm độc hại sẽ cài đặt một loại phần mềm quảng cáo được chọn. Tuy nhiên, việc lây nhiễm thiết bị bắt đầu bằng việc người dùng không mong muốn tải xuống chương trình độc hại.
Để đạt được cài đặt, tác nhân đe dọa đằng sau Shlayer thiết lập một hệ thống phân phối phần mềm độc hại với một số kênh dẫn người dùng tải xuống phần mềm độc hại.
Kaspersky cho biết vào năm 2019, họ đã ngăn chặn các cuộc tấn công được thực hiện bởi Shlayer ít nhất một lần trên mỗi thiết bị thứ 10 sử dụng Kaspersky Solutions cho Mac.
Một giải pháp bảo mật web tốt có thể bảo vệ người dùng khỏi các mối đe dọa như thế này, giúp trải nghiệm tìm kiếm trên web trở nên an toàn và dễ chịu, Ivanov nói.
