macOS secure the Apple operating system?


In 2019, Kaspersky thwarted attacks by Shlayer, a malicious Trojan family, on at least 10% of devices using Kaspersky Mac protection solutions, making this threat more prevalent among users MacOS. Ένα έξυπνο σύστημα διανομής κακόβουλου λογισμικού, εξαπλώνεται μέσω ενός δικτύου συνεργατών, ψυχαγωγικών ιστοσελίδων, ακόμη και μέσω της Wikipedia, αποδεικνύοντας ότι ακόμη και οι χρήστες που επισκέπτονται μόνο νόμιμα sites εξακολουθούν να χρειάζονται πρόσθετη προστασία όταν βρίσκονται online.

Although this MacOS παραδοσιακά θεωρείται πολύ ασφαλέστερο σύστημα, υπάρχουν ακόμα ψηφιακοί εγκληματίες που επιχειρούν να επωφεληθούν από τους χρήστες του λογισμικού αυτού. Με βάση τα στατιστικά στοιχεία της Kaspersky, το Shlayer είναι ένα καλό παράδειγμα. Ειδικεύεται στην εγκατάσταση adware – προγράμματα που τρομοκρατούν τους χρήστες με τη διανομή παράνομων διαφημίσεων, την υποκλοπή και τη συγκέντρωση αναζητήσεων από το πρόγραμμα περιήγησης των χρηστών, τροποποιώντας τα αποτελέσματα αναζήτησης για τη διανομή ακόμα περισσότερων διαφημιστικών μηνυμάτων. Το ποσοστό του Shlayer στο σύνολο των επιθέσεων σε συσκευές με MacOS που καταγράφηκαν από τα προϊόντα της Kaspersky το διάστημα Ιανουάριος-Νοέμβριος 2019 ανήλθε σχεδόν στο 1/3 (29,28%).

The "infection" process often consists of two stages - first the user installs Shlayer and then the malware installs a selected type of adware. However, the "infection" of the device starts with an unsuspecting user who downloads the malicious program. To gain access, the malicious player behind Shlayer has set up a malware distribution system with a number of channels that lead users to "download" the malware.

The shlayer is offered as a way to monetize websites through various affiliate advertising programs, with relatively high pay for every malware installed by American users, with more than 1.000 "affiliate sites" distributing the shlayer.

This scheme works as follows: a user searches for a TV series episode or a football match and the ad pages redirect them to fake Flash Player update pages. From here the victim will "download" the malware. Thus, the partner who distributes links to the malware receives payment for each installation.

MacOS
Example of a Shlayer homepage

Other systems lead to a fake Adobe Flash update page that redirects users from various major online services visited by millions of users, including YouTube, where links redirected to the malicious site were included in the video descriptions, and Wikipedia, where such links were hidden in the article references.

Users clicking on these links were also redirected to the main Shlayer download pages. Kaspersky's researchers found 700 malicious domains, links to which were found on various legitimate websites.

YouTube video and Wikipedia page with malicious links in the description

Almost all websites that lead to a fake Flash Player had content in English, with the USA (31%), Germany (14%), France (10%) and the United Kingdom (10%) being the countries that received the most attacks.

MacOS
The victims of Shlayer during the period February 2018 - October 2019

"The platform MacOS είναι μια καλή πηγή εσόδων για τους κυβερνοεγκληματίες, οι οποίοι αναζητούν συνεχώς νέους τρόπους παραπλάνησης των χρηστών, και χρησιμοποιούν έντονα τεχνικές κοινωνικής μηχανικής για να διαδίδουν το κακόβουλο λογισμικό τους. Η περίπτωση αυτή καταδεικνύει ότι τέτοιες απειλές μπορούν να βρεθούν ακόμη και σε νόμιμους ιστότοπους. Ευτυχώς για τους χρήστες του MacOS, οι πιο διαδεδομένες απειλές που στοχεύουν το MacOS επί του παρόντος περιστρέφονται γύρω από τη διανομή παράνομων διαφημίσεων και όχι σε κάτι πιο επικίνδυνο, όπως η κλοπή χρηματοοικονομικών δεδομένων. Μια καλή λύση διαδικτυακής ασφάλειας μπορεί να προστατεύσει τους χρήστες από απειλές όπως αυτές, καθιστώντας την εμπειρία της αναζήτησης στο διαδίκτυο ασφαλή και ευχάριστη», δήλωσε ο Anton Ivanov, αναλυτής ασφαλείας της Kaspersky.

To reduce the risk of "infection" with Trojans such as Shlayer, Kaspersky recommends:

  • Install programs and updates only from trusted sources.
  • For more information on the entertainment site you plan to visit:
  • Scan his name online and try to find comments about it.
  • Use a reliable security solution that provides advanced protection for Macs as well as PCs and laptops.

More information can be found at special website Securelist.com.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news