В 2019 году самой распространённой
угрозой для пользователей macOS будто в
мире, настолько и в России стал троянец Shlayer,
специализирующийся на установке
рекламного ПО. Решения «Лаборатории
Касперского» для macOS заблокировали
этот зловред у 12% пользователей в
России и у 10% — в мире.* Почитай треть(29%)
всех атак на владетелей macOS с января по
ноябрь 2019 года выходили с
использованием собственно этого зловреда.
Знаменито, что Shlayer распространяется под
видом обновлений для Adobe Flash Player. Гуще
всего он пробовал влезть на
устройства с сайтов, какие реализуют
схему с настолько величаемой рекламной
партнёрской программой [1]. В рамках
такой программы при скачивании надобного
файла пользователю на конструкция без
его ведома может быть введено всё
что угодно, вводя неодинаковое
нежелательное ПО. Также Shlayer
встречается на порталах для просмотра
и скачивания развлекательного
контента. На страницы, где он
содержится, пользователи могут влететь
в том числе и из крупных сервисов. Настолько, в
YouTube ссылки на зловред запрятываются в
описаниях к видеороликам, а в Википедии
– в тексте статей.
Гуще итого троянцы семейства Shlayer
загружают и устанавливают на
устройство пользователя неодинаковые
рекламные приложения. Кроме того, их
функционал теоретически позволяет
скачивать, программы, какие не попросту
заваливают пользователей рекламными
блоками, однако и спонтанно
открывают рекламные страницы в
браузерах и подменяют итоги
поиска, дабы загружать ещё вяще
рекламных извещений.
«Вопреки распространённому
заблуждению об безотносительной
защищённости платформы macOS,
злоумышленники деятельно атакуют её
пользователей, используя для
распространения вредоносного ПО
техники социальной инженерии. Угрозы
таятся в том числе на крупных сайтах,
внушающих доверие. На настоящий момент
конечной мишенью атак троянца Shlayer на
владельцев Mac в основном изображает
агрессивный показ рекламы, однако это не
значит, что злоумышленники на этом и
остановятся. Оттого мы рекомендуем
пользователям защитить свои
устройства с поддержкой надёжного
антивирусного решения», — напоминает
Антон Иванов, антивирусный эксперт
«Лаборатории Касперского».
Решения «Лаборатории Касперского»
распознают и блокируют эту угрозу. Они
детектируют данное семейство троянцев
и его артефакты со вытекающими
вердиктами:
· HEUR:Trojan-Downloader.OSX.Shlayer.*;
· not-a-virus:HEUR:AdWare.OSX.Cimpli.*;
· not-a-virus:AdWare.Script.SearchExt.*;
· not-a-virus:AdWare.Python.CimpliAds.*;
· not-a-virus:HEUR:AdWare.Script.MacGenerator.gen.
Дабы понизить риск заражения
троянцами субъекта Shlayer, «Лаборатория
Касперского» рекомендует
пользователям:
* скачивать программы и обновления
только из надёжных ключей;
* внимательно декламировать отзывы о сайтах с
развлекательным контентом, прежде чем
пользоваться ими;
* использовать надёжное защитное
решение для Mac-устройств, таковое будто
Kaspersky Security Cloud [2].