Centinaie di siti sparghjenu malware destinatu à macOS

U 24 d'ottobre, 1

I prudutti di prutezzione Mac di Kaspersky anu impeditu l'attacchi da a famiglia di malware di troia Shlayer à unu in deci dispositi l'annu passatu. Era cusì a minaccia più diffusa per l'utilizatori di macOS. Questu hè principalmente dovutu à u metudu di distribuzione, induve u malware hè spargugliatu per una reta di partenarii, siti di divertimentu o ancu Wikipedia. Questu cunfirma u fattu chì ancu l'utilizatori chì visitanu solu siti legali necessitanu una prutezzione supplementaria contr'à e minacce in linea.

Entra in a galeria

Malgradu u fattu chì u sistema upirativu macOS hè generalmente cunsideratu cum'è più sicuru paragunatu à l'altri, ci sò assai cibercriminali chì anu sempre pruvatu à arrubà i so utilizatori. Shlayer - a minaccia macOS più diffusa di 2019, hè un bon esempiu di questu, cum'è e statistiche di Kaspersky provanu. A so arma principale hè adware - prugrammi chì terrorizeghjanu l'utilizatori cù publicità micca dumandate. Sò ancu capaci di catturà è cullà l'infurmazioni di ricerca, nantu à a basa di quale aghjustanu i risultati di ricerca in modu chì ponu vede ancu più messagi di publicità.

A parte di Shlayer di minacce destinate à i dispositi macOS prutetti da i prudutti Kaspersky trà ghjennaghju è nuvembre 2019 hà righjuntu u 29,28%. Quasi tutti l'altri minacce in u top 10 macOS minacce sò adware chì Shlayer installs: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, è AdWare.OSX.Cimpli. Dapoi chì Shlayer hè statu rilevatu per a prima volta, u so algoritmu rispunsevuli di l'infezzione hà cambiatu solu minimamente, mentre chì a so attività hè rimasta invariata.

Ughjettu	Proporzione di utilizatori pirate
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q	13.46%
not-a-virus:HEUR:AdWare.OSX.Spc.a	10.20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p	8.29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
not-a-virus:AdWare.OSX.Geonei.ap	7.54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as	7.47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

E prime 10 minacce destinate à macOS per parte di l'utilizatori infettati chì utilizanu i prudutti Kaspersky (ghjennaghju-nuvembre 2019)

U dispusitivu hè infettatu da a regula in duie tappe - prima l'utilizatori installanu Shlayer è dopu u malware installate u tipu d'adware sceltu. In ogni casu, u dispusitivu hè infettatu quandu l'utilizatori scaricate inadvertitamente un prugramma maliziusu. Per ottene questu, l'attaccanti anu creatu un sistema di distribuzione cù una quantità di canali chì ingannanu l'utilizatori per scaricà malware.

I cibercriminali offrenu Shlayer cum'è una manera di monetizà u situ in una quantità di prugrammi di affiliazione cù un pagamentu relativamente altu per ogni installazione fatta da l'utilizatori di i Stati Uniti. Tuttu u schema funziona cusì: un utilizatore cerca in Internet un episodiu di una serie TV o un partitu di football. A pagina di destinazione di publicità u redirige à falsi pagine di aghjurnamentu di Flash Player. Da quì, a vittima scarica u malware. U cumpagnu chì hè rispunsevule per a distribuzione di u ligame malware hè ricumpinsatu cù un pagamentu per ogni installazione chì hè facilitata. In parechji casi, l'utilizatori sò stati ancu rediretti à pagine maliziusi cù una falsa aghjurnazione Adobe Flash da siti cum'è YouTube o Wikipedia. In u portale di video, i ligami maliziusi sò stati listati in a descrizzione di i video, in l'enciclopedia di Internet, i ligami sò stati oculati in i fonti di l'articuli individuali.

Quasi tutti i siti chì anu purtatu à l'aghjurnamenti falsi di Flash Player avianu cuntenutu in inglese. Questu currisponde à a rapprisintazioni di i paesi cù u più altu numeru di utilizatori attaccati: USA (31%), Germania (14%), Francia (10%) è Gran Bretagna (10%).

E soluzioni Kaspersky rilevanu Shlayer è l'uggetti cunnessi cum'è:

HEUR:Trojan-Downloader.OSX.Shlayer.*
not-a-virus:HEUR:AdWare.OSX.Cimpli.*
not-a-virus:AdWare.Script.SearchExt.*
not-a-virus:AdWare.Python.CimpliAds.*
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Per l'utilizatori di macOS per minimizzà u risicu di esse attaccatu da sta famiglia di malware, l'esperti di Kaspersky recomandanu e seguenti misure:

Installa solu prugrammi è aghjurnamenti da fonti di fiducia
Sapete più nantu à u situ di divertimentu - quale hè a so reputazione è ciò chì altri utilizatori dicenu
Aduprate suluzioni di sicurità efficaci nantu à i vostri dispositi

Temi: algoritmu, zag, YouTube, Syrians, publicità, seriali, U prugramma, MacOS, Video, Mac

Discussione di l'articulu

U vostru nome

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

Fotogaleria

Related