De macOS wordt traditioneel beschouwd als een relatief veilige gok en Apple-gebruikers zijn de eersten om dat te zeggen in aanwezigheid van hun Windows-bezittende metgezellen.

We zullen, Shlayer wil bewijzen dat zelfs eigenaren van Apple-machines kunnen worden misleid om op malware te klikken.

Apple kan lid worden van de Windows-club, hoe met tegenzin het ook wil, als het gaat om het vervelende onderwerp van computeronheilmakers die malware injecteren. "Veel mensen denken dat malware zich alleen op Windows richt en dat Macs veilig zijn. " zei BleepingComputer . We zullen, je weet waar die discussie heen kan gaan. Zuiden.

Een nieuw rapport van cyberbeveiligingsbedrijf Kaspersky zei dat de Shlayer-trojan Apple-computers aanviel, en Tara Seals zei in Dreigingspost dat de malware duizenden partnerwebsites gebruikte om code te verspreiden.

Advertentiecircus iemand?

Seals zei, "Shlayer is een trojan-downloader, die zich verspreidt via valse applicaties die de kwaadaardige code verbergen... Het belangrijkste doel is om verschillende adware-varianten op te halen en te installeren. "Deze samples uit de tweede fase bombarderen gebruikers met advertenties, en ook zoekopdrachten in browsers onderscheppen om de zoekresultaten aan te passen om nog meer advertenties te promoten."

Bedrade zei, "de aanvaller kan zowel uw zoekopdrachten onderscheppen als de resultaten met hun eigen advertenties zaaien. Het is vervelend, meer dan wat dan ook."

in 2019, een op de tien van hun Mac-beveiligingsoplossingen kwam de malware minstens één keer tegen, en het was goed voor bijna 30 procent van alle detecties voor dit besturingssysteem, volgens Kaspersky.

"Na de familie Shlayer te hebben bestudeerd, kunnen we concluderen dat het macOS-platform een ​​goede bron van inkomsten is voor cybercriminelen. De Trojaanse links staan ​​zelfs op legitieme bronnen - aanvallers zijn bedreven in de kunst van social engineering, en het is moeilijk te voorspellen hoe geavanceerd de volgende misleidingstechniek zal zijn."

Lawrence Abrams in BleepingComputer beschreef hoe Shlayer zijn zaken doet - een wending van de gebruikelijke phishing-aanvallen waar je over hoort, door zich te concentreren op trending-evenementen of populaire shows en vervolgens nepwebsites eromheen te bouwen. De scène ben jij, de computergebruiker, een nepsite bezoeken via zoeken, YouTube-videolink, of Wikipedia-artikellink. U krijgt een herinnering te zien dat u uw Flash-speler moet bijwerken.

"Deze Flash Player-updates, Hoewel, zijn de Shlayer Trojan, " zei Abrams, "en wanneer uitgevoerd, wordt er een malwarecocktail op de computer geïnstalleerd." (De malware laat gebruikers denken dat het een update is voor de Flash-software die nodig is om video's af te spelen.)

Zoals Kaspersky's blogpost over deze kwestie aangaf, "Distributie is een essentieel onderdeel van de levenscyclus van malware, en Shlayer en de makers van Shlayer hebben deze kwestie ter harte genomen. Op zoek naar de nieuwste aflevering van je favoriete tv-programma? Wil je een live-uitzending van een voetbalwedstrijd bekijken?" Een aanloop met Shlayer behoorde tot de mogelijkheden.

De opmerking van het team dat de aanvallers "bedreven waren in de kunst van social engineering" is interessant.

TechRadar zei, "Sinds Shlayer voor het eerst werd ontdekt, zijn infectie-algoritme is nauwelijks veranderd, ondanks het feit dat zijn activiteit nauwelijks is afgenomen."

Kaspersky zei dat de meeste Shlayer-aanvallen gericht waren tegen gebruikers in de VS (31 procent), gevolgd door Duitsland, Frankrijk en het VK, in die volgorde. Ze zeiden dat het moeilijk te voorspellen was hoe geavanceerd de volgende misleidingstechniek zal zijn

Abrams bood Apple-gebruikers twee gezond-verstand-adviezen:(1) Installeer betrouwbare antivirussoftware en (2) Wanneer u op internet surft, zeg vaarwel tegen elke site die zegt dat je eerst een update moet installeren om je video te bekijken of een activiteit te starten.

Kaspersky zette het advies op een hoger plan door te zeggen dat niet alleen programma's en updates alleen van vertrouwde bronnen moeten worden geïnstalleerd, maar dat u "meer informatie kunt vinden over de entertainmentwebsite die u van plan bent te bezoeken:scan de reputatie op internet en probeer er feedback over te vinden ."

Anton Ivanov, Michail Kuzin en Ilya Mogilin, die schreef:"Shlayer Trojan valt één op de tien macOS-gebruikers aan, " beschouwden de Shlayer Trojan als een veelvoorkomende bedreiging op het macOS-platform en het is niet alsof ze dit pas onlangs hebben ontdekt.

"De eerste exemplaren van deze familie vielen in februari 2018 in onze handen, en sindsdien hebben we er bijna 32 verzameld, 000 verschillende kwaadaardige voorbeelden van de trojan en identificeerde 143 C&C-serverdomeinen."

Ze zagen dat de gebruiker werd gevraagd een installatiebestand uit te voeren dat een Python-script was, "al atypisch voor macOS-installatiesoftware."

Kaspersky zei dat zijn specialiteit ligt in de "installatie van adware".

In een Kaspersky-bericht, gedateerd 23 januari de 'economie' van de daders kwam duidelijk naar voren.

"Shlayer wordt aangeboden als een manier om inkomsten te genereren met websites in een aantal bestandspartnerprogramma's, met een relatief hoge betaling voor elke malware-installatie door Amerikaanse gebruikers, aanzetten tot meer dan 1, 000 'partnersites' om Shlayer te verspreiden. Dit schema werkt als volgt:een gebruiker zoekt een aflevering van een tv-serie of een voetbalwedstrijd, en advertentielandingspagina's leiden ze om naar valse Flash Player-updatepagina's. Vanaf hier zou het slachtoffer de malware downloaden. Voor elke dergelijke installatie de partner die links naar de malware heeft verspreid, ontvangt een betaling per installatie."

Anton Ivanov, Kaspersky-beveiligingsanalist, zei dat het macOS-platform een ​​goede bron van inkomsten was voor cybercriminelen, op zoek naar nieuwe manieren om gebruikers te misleiden en social engineering-technieken te gebruiken om de malware te verspreiden, maar in ieder geval draaien de meest wijdverbreide bedreigingen na macOS "om het voeden van illegale advertenties in plaats van iets gevaarlijkers, zoals het stelen van financiële gegevens."

Maar wacht. Zou het kunnen dat binnenkort gebeurtenissen dit minder zorgwekkend en meer een dood probleem maken? Gaat Flash dit jaar niet de zon in?

Waarom zou een nep-Flash-update een kans hebben? Zoals Lucian Armasu de lezers eraan herinnerde in Tom's hardware , "De volgende versie van Safari zal de ondersteuning voor de echte Flash-speler voorgoed beëindigen, net als alle andere grote browsers, inclusief Chrome en Firefox. Dit soort social engineering zou niet moeten werken als mensen zich ervan bewust zijn dat Flash niet langer met hun browser kan werken."

Echter, en Armasu sloeg echter een sterke, gebruikers kunnen nog jarenlang worden misleid door de malware, "Omdat niet iedereen op de hoogte blijft van het laatste nieuws in de Flash-wereld."

© 2020 Wetenschap X Netwerk