Mặc dù macOS theo truyền thống được coi là một hệ điều hành an toàn và bảo mật, nhưng tội phạm mạng vẫn đang cố gắng kiếm lợi từ người dùng macOS theo nghiên cứu mới từ Kaspersky tiết lộ phần mềm độc hại Shlayer là mối đe dọa macOS phổ biến nhất năm ngoái.
Phần mềm độc hại tự cài đặt phần mềm quảng cáo trên người dùng & apos; các thiết bị cung cấp quảng cáo bất hợp pháp, chặn và thu thập người dùng & apos; truy vấn trình duyệt và sửa đổi kết quả tìm kiếm để phân phối nhiều thông điệp quảng cáo hơn nữa.
Từ tháng 1 đến tháng 11 năm ngoái, chia sẻ của Shlayer trong số tất cả các cuộc tấn công vào các thiết bị macOS được đăng ký bởi các sản phẩm của Kaspersky lên tới 29,28% và gần như tất cả 10 mối đe dọa macOS hàng đầu khác là từ phần mềm quảng cáo được cài đặt bởi phần mềm độc hại bao gồm AdWare.OSX.Bnodlero, AdWare .OSX.Geonei, AdWare.OSX.Pirrit và AdWare.OSX.Cimpli.
- Phần mềm độc hại chứng kiến sự tăng trưởng lớn trong năm 2019
- Tăng số lượng quảng cáo độc hại nhắm mục tiêu người dùng iOS và macOS
- Giải pháp mới của Kaspersky sẽ bảo vệ doanh nghiệp của bạn khỏi máy bay không người tiêu dùng
Kể từ khi Shlayer được phát hiện lần đầu tiên, thuật toán lây nhiễm của nó hầu như không thay đổi mặc dù thực tế là hoạt động của nó hầu như không giảm, điều này khiến nó trở thành mối đe dọa đặc biệt có liên quan mà người dùng macOS cần phải biết.
Phần mềm độc hại Shlayer
Quá trình lây nhiễm của Shlayer & apos; thường bao gồm hai giai đoạn, trước tiên người dùng sẽ cài đặt phần mềm độc hại và sau đó cài đặt một loại phần mềm quảng cáo đã chọn. Tuy nhiên, việc lây nhiễm thiết bị bắt đầu bằng việc người dùng tải xuống chương trình độc hại và tội phạm mạng đằng sau Shlayer đã tạo ra một hệ thống phân phối phần mềm độc hại với một số kênh để tăng cơ hội cài đặt phần mềm độc hại.
Shlayer được cung cấp như một cách để kiếm tiền từ các trang web thông qua một số chương trình đối tác tệp cung cấp khoản thanh toán tương đối cao cho mỗi cài đặt phần mềm độc hại do người dùng Mỹ thực hiện. Hiện tại đã qua 1, 000 trang web đối tác được sử dụng để phân phối phần mềm độc hại.
Giao thức bắt đầu khi người dùng tìm kiếm phim truyền hình hoặc trận đấu thể thao và các trang đích quảng cáo chuyển hướng họ đến các trang cập nhật Flash Player giả mạo nơi Shlayer có thể được tải xuống. Tuy nhiên, các chương trình khác chuyển hướng người dùng đến các trang cập nhật giả mạo này từ các dịch vụ trực tuyến phổ biến bao gồm YouTube, trong đó các liên kết đến các trang web độc hại này được bao gồm trong mô tả video và Wikipedia, nơi các liên kết được ẩn trong một bài viết & apos; tài liệu tham khảo.
Nhà phân tích bảo mật tại Kaspersky, Anton Ivanov đã giải thích lý do tại sao tội phạm mạng tiếp tục nhắm mục tiêu người dùng macOS trong một thông cáo báo chí, nói:
Nền tảng macOS là một nguồn thu tốt cho tội phạm mạng, những người không ngừng tìm kiếm những cách thức mới để đánh lừa người dùng và tích cực sử dụng các kỹ thuật kỹ thuật xã hội để phát tán phần mềm độc hại của họ. Trường hợp này chứng minh rằng các mối đe dọa như vậy có thể được tìm thấy ngay cả trên các trang web hợp pháp. May mắn cho người dùng macOS, các mối đe dọa phổ biến nhất nhắm vào macOS hiện đang xoay quanh việc cho ăn quảng cáo bất hợp pháp, thay vì một thứ nguy hiểm hơn, chẳng hạn như đánh cắp dữ liệu tài chính. Một giải pháp bảo mật web tốt có thể bảo vệ người dùng khỏi các mối đe dọa như những mối đe dọa này, giúp trải nghiệm tìm kiếm trên web trở nên an toàn và dễ chịu.
Để tránh nạn nhân của Shlayer, công ty bảo mật khuyên bạn chỉ nên cài đặt các chương trình và cập nhật từ các nguồn đáng tin cậy, nghiên cứu cẩn thận các trang web giải trí mà bạn dự định xem nội dung và sử dụng bộ bảo mật internet để bảo vệ thêm.
- Ngoài ra, hãy kiểm tra phần mềm diệt virus tốt nhất của chúng tôi
