Ratusan situs menyebarkan malware yang menargetkan macOS

24. 1. 2020

Produk perlindungan Mac Kaspersky mencegah serangan malware keluarga trojan Shlayer pada satu dari sepuluh perangkat tahun lalu. Oleh karena itu, ini merupakan ancaman paling luas bagi pengguna macOS. Hal ini terutama disebabkan oleh metode distribusinya, di mana malware tersebut menyebar melalui jaringan mitra, situs web hiburan, atau bahkan Wikipedia. Hal ini menegaskan fakta bahwa bahkan pengguna yang hanya mengunjungi situs legal memerlukan perlindungan tambahan terhadap ancaman online.

Masuk ke galeri

Terlepas dari kenyataan bahwa sistem operasi macOS secara umum dianggap lebih aman dibandingkan sistem operasi lainnya, masih banyak penjahat dunia maya yang masih mencoba merampok penggunanya. Shlayer – ancaman macOS yang paling luas pada tahun 2019, adalah contoh bagusnya, seperti yang dibuktikan oleh statistik Kaspersky. Senjata utamanya adalah adware – program yang meneror pengguna dengan iklan yang tidak diminta. Mereka juga dapat menangkap dan mengumpulkan informasi pencarian, yang menjadi dasar penyesuaian hasil pencarian sehingga mereka dapat menampilkan lebih banyak pesan iklan.

Pangsa ancaman Shlayer yang menargetkan perangkat macOS yang dilindungi produk Kaspersky antara Januari dan November 2019 mencapai 29,28%. Hampir semua ancaman lain dalam 10 ancaman macOS teratas adalah adware yang dipasang Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, dan AdWare.OSX.Cimpli. Sejak Shlayer pertama kali terdeteksi, algoritme yang bertanggung jawab atas infeksi tersebut hanya mengalami sedikit perubahan, sementara aktivitasnya tetap tidak berubah.

Obyek	Proporsi pengguna yang diretas
HEUR: Pengunduh Trojan.OSX.Shlayer.a	29.28%
bukan-virus:HEUR:AdWare.OSX.Bnodlero.q	13.46%
bukan-virus:HEUR:AdWare.OSX.Spc.a	10.20%
bukan-virus:HEUR:AdWare.OSX.Pirrit.p	8.29%
bukan-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
bukan-virus:AdWare.OSX.Goneei.ap	7.54%
bukan-virus:HEUR:AdWare.OSX.Goneei.as	7.47%
bukan-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
bukan-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
bukan-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

10 ancaman teratas yang menargetkan macOS berdasarkan jumlah pengguna yang terinfeksi yang menggunakan produk Kaspersky (Januari-November 2019)

Perangkat terinfeksi oleh aturan dalam dua tahap – pertama pengguna menginstal Shlayer dan kemudian malware menginstal jenis adware yang dipilih. Namun, perangkat menjadi terinfeksi ketika pengguna secara tidak sengaja mengunduh program jahat. Untuk mencapai hal ini, penyerang telah menciptakan sistem distribusi dengan sejumlah saluran yang menipu pengguna agar mengunduh malware.

Penjahat dunia maya menawarkan Shlayer sebagai cara untuk memonetisasi situs di sejumlah program afiliasi dengan pembayaran yang relatif tinggi untuk setiap pemasangan yang dilakukan oleh pengguna AS. Keseluruhan skema bekerja seperti ini: pengguna mencari episode serial TV atau pertandingan sepak bola di Internet. Halaman arahan iklan mengarahkannya ke halaman pembaruan Flash Player palsu. Dari sana, korban mengunduh malware tersebut. Mitra yang bertanggung jawab mendistribusikan tautan malware diberi imbalan berupa pembayaran untuk setiap instalasi yang difasilitasi. Dalam banyak kasus, pengguna juga dialihkan ke halaman berbahaya dengan pembaruan Adobe Flash palsu dari situs seperti YouTube atau Wikipedia. Di portal video, tautan berbahaya dicantumkan dalam deskripsi video, di ensiklopedia Internet, tautan tersebut disembunyikan di sumber masing-masing artikel.

Hampir semua situs yang mengarah ke pembaruan Flash Player palsu memiliki konten dalam bahasa Inggris. Hal ini sesuai dengan representasi negara-negara dengan jumlah pengguna yang diserang tertinggi: Amerika Serikat (31%), Jerman (14%), Perancis (10%) dan Inggris (10%).

Solusi Kaspersky mendeteksi Shlayer dan objek terkait seperti:

HEUR:Pengunduh Trojan.OSX.Shlayer.*
bukan-virus:HEUR:AdWare.OSX.Cimpli.*
bukan-virus:AdWare.Script.SearchExt.*
bukan-virus:AdWare.Python.CimpliAds.*
bukan-virus:HEUR:AdWare.Script.MacGenerator.gen

Agar pengguna macOS dapat meminimalkan risiko diserang oleh keluarga malware ini, para ahli Kaspersky merekomendasikan langkah-langkah berikut:

Hanya instal program dan pembaruan dari sumber tepercaya
Cari tahu lebih lanjut tentang situs hiburan tersebut – apa reputasinya dan apa yang dikatakan pengguna lain tentang situs tersebut
Gunakan solusi keamanan yang efektif pada perangkat Anda

Tema: algoritma, Amerika Serikat, Youtube, siri, iklan, serial, program, MacOS, video, Mac

Pembahasan artikel

Namamu

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Galeri foto

Terkait