- Лаборатория Касперского опубликовала отчет о вредоносном ПО в 2019 году.
- Shlayer — самая распространенная угроза для macOS за последние 2 года.
- Троянец проникает на компьютеры Mac под видом обновлений Adobe Flash и загружает вредоносные программы.
В 2019 году каждый десятый пользователь Mac хотя бы раз сталкивался с Shlayer. Об этом говорится в отчете «Лаборатории Касперского», основанном на статистике, собранной антивирусом Mac компании.
Несмотря на свою «популярность», в техническом смысле Shlayer представляет собой обычный вредоносный скрипт, замаскированный под установочный файл Adobe Flash.
При запуске установщика троянец проникает на компьютер Mac и загружает в систему одну из нескольких программ. По данным «Лаборатории Касперского», на момент написания статьи троянец активно загружал вредоносное ПО AdWare.OSX.Cimpli.
Чимпли не подозреваемый. Помимо Adobe Flash пользователю предлагается установить партнерское приложение (например, Any Search). При этом диалог установщика накладывается на фальшивое окно: нажимая кнопки в уведомлении, вы молча соглашаетесь на установку вредоносного расширения Safari.
После установки расширения весь трафик Safari перенаправляется через вредоносные прокси, и когда вы в сети, вы видите только их рекламу.
Помимо Cimpli, троянец также может загружать Bnodlero, Geonei и Pirrit. Эти вредоносные программы занимают практически все позиции в ТОП-10 Mac-угроз 2019 года.
ТОП-10 угроз для компьютеров Mac в 2019 году по версии Лаборатории Касперского
Столкнуться с Шлайером очень легко. Троянец распространяется по веб-сайтам, где можно что-то бесплатно посмотреть или скачать. Например: прокат нового фильма, еще одной серии любимого сериала, трансляция спортивного матча и т. д.
Ссылки для скачивания троянцев часто можно найти в описаниях видео на YouTube и даже в Википедии. Установка стоит денег, поэтому владельцы сайтов активно распространяют ссылки, чтобы заработать.
Большинство атак Shlayer нацелены на владельцев Mac в следующих странах:
- США — 31% (больше всего денег злоумышленники платят за установку на Mac).
- Германия — 14%.
- Франция — 10%.
- Великобритания — 10%.
Как видите, платформа macOS — отличный источник дохода для киберпреступников. Будьте осторожны при выборе места для загрузки и установки программного обеспечения. Полная версия отчета доступна на сайте «Лаборатории Касперского».