fbpxΧιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS | Economistas.gr
Skip to main content

Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS

Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS
Φώτο: Shutterstock

Το 2019, η Kaspersky εμπόδισε επιθέσεις που πραγματοποιήθηκαν από το Shlayer, μία κακόβουλη οικογένεια Trojan, τουλάχιστον στο 10% των συσκευών που χρησιμοποιούν  λύσεις προστασίας της Kaspersky για Mac, καθιστώντας αυτήν την απειλή την πιο διαδεδομένη για τους χρήστες MacOS. Ένα έξυπνο σύστημα διανομής κακόβουλου λογισμικού, εξαπλώνεται μέσω ενός δικτύου συνεργατών, ψυχαγωγικών ιστοσελίδων, ακόμη και μέσω της Wikipedia, αποδεικνύοντας ότι ακόμη και οι χρήστες που επισκέπτονται μόνο νόμιμα sites εξακολουθούν να χρειάζονται πρόσθετη προστασία όταν βρίσκονται online. 

Παρά το γεγονός ότι το macOS παραδοσιακά θεωρείται πολύ ασφαλέστερο σύστημα, υπάρχουν ακόμα ψηφιακοί εγκληματίες που επιχειρούν να επωφεληθούν από τους χρήστες του λογισμικού αυτού. Με βάση τα στατιστικά στοιχεία της Kaspersky, το Shlayer είναι ένα καλό παράδειγμα. Ειδικεύεται στην εγκατάσταση adware – προγράμματα που τρομοκρατούν τους χρήστες με τη διανομή παράνομων διαφημίσεων, την υποκλοπή και τη συγκέντρωση αναζητήσεων από το πρόγραμμα περιήγησης των χρηστών, τροποποιώντας τα αποτελέσματα αναζήτησης για τη διανομή ακόμα περισσότερων διαφημιστικών μηνυμάτων. Το ποσοστό του Shlayer στο σύνολο των επιθέσεων σε συσκευές με macOS που καταγράφηκαν από τα προϊόντα της Kaspersky το διάστημα Ιανουάριος-Νοέμβριος 2019 ανήλθε σχεδόν στο 1/3 (29,28%).

Η διαδικασία “μόλυνσης” αποτελείται συχνά από δύο φάσεις – πρώτα ο χρήστης εγκαθιστά το Shlayer και έπειτα το κακόβουλο λογισμικό εγκαθιστά ένα επιλεγμένο είδος adware. Ωστόσο, η “μόλυνση” της συσκευής ξεκινά με έναν ανυποψίαστο χρήστη που κατεβάζει το κακόβουλο πρόγραμμα. Για να επιτευχθούν εγκαταστάσεις, ο απειλητικός φορέας πίσω από το Shlayer έχει δημιουργήσει ένα σύστημα διανομής κακόβουλου λογισμικού με έναν αριθμό καναλιών που οδηγούν τους χρήστες να “κατεβάσουν” το κακόβουλο λογισμικό.

Το shlayer προσφέρεται ως ένας τρόπος για να δημιουργήσετε έσοδα από ιστοσελίδες μέσα από διάφορα διαφημιστικά προγράμματα συνεργατών, με σχετικά υψηλή πληρωμή για κάθε εγκατάσταση κακόβουλου λογισμικού που γίνεται από Αμερικανούς χρήστες, με περισσότερους από 1.000 «ιστότοπους συνεργατών» να διανέμουν το shlayer. Αυτό το σχήμα λειτουργεί ως εξής: ένας χρήστης αναζητά ένα επεισόδιο τηλεοπτικής σειράς ή έναν ποδοσφαιρικό αγώνα και οι διαφημιστικές σελίδες τον ανακατευθύνουν σε πλαστές σελίδες ενημέρωσης του Flash Player. Από εδώ το θύμα θα «κατεβάσει» το κακόβουλο λογισμικό. Έτσι, ο συνεργάτης που διανέμει συνδέσμους με το κακόβουλο λογισμικό λαμβάνει πληρωμή για κάθε εγκατάσταση. 

image006.jpg
Παράδειγμα κεντρικής σελίδας του Shlayer

Άλλα συστήματα οδηγούν σε μια πλαστή σελίδα ενημέρωσης του Adobe Flash που ανακατευθύνει τους χρήστες από διάφορες μεγάλες ηλεκτρονικές υπηρεσίες τις οποίες επισκέπτονται πολλά εκατομμύρια χρήστες, συμπεριλαμβανομένου του YouTube, όπου τα links που ανακατεύθυναν στον κακόβουλο ιστότοπο περιλαμβάνονταν στις περιγραφές του βίντεο, και της Wikipedia, όπου τέτοια links ήταν κρυμμένα στις αναφορές των άρθρων. Οι χρήστες κλίκαραν σε αυτά τα links ανακατευθύνονταν επίσης στις κεντρικές σελίδες λήψης του Shlayer. Οι ερευνητές της Kaspersky βρήκαν 700 domains με κακόβουλο περιεχόμενο, links για τα οποία βρίσκονταν σε διάφορες νόμιμες ιστοσελίδες..   

 

image007.jpg
YouTube βίντεο και σελίδα στη Wikipedia με κακόβουλα links στην περιγραφή

Σχεδόν όλες οι ιστοσελίδες που οδηγούν σε έναν πλαστό Flash Player είχαν περιεχόμενο στα Αγγλικά, με τις ΗΠΑ (31%), τη Γερμανία (14%), τη Γαλλία (10%) και το Ηνωμένο Βασίλειο (10%) να αποτελούν τις χώρες που δέχτηκαν τις περισσότερες επιθέσεις.

image009.jpg
Τα θύματα του Shlayer κατά την περίοδο Φεβρουαρίου 2018 – Οκτωβρίου 2019

 

«Η πλατφόρμα macOS είναι μια καλή πηγή εσόδων για τους κυβερνοεγκληματίες, οι οποίοι αναζητούν συνεχώς νέους τρόπους παραπλάνησης των χρηστών, και χρησιμοποιούν έντονα τεχνικές κοινωνικής μηχανικής για να διαδίδουν το κακόβουλο λογισμικό τους. Η περίπτωση αυτή καταδεικνύει ότι τέτοιες απειλές μπορούν να βρεθούν ακόμη και σε νόμιμους ιστότοπους. Ευτυχώς για τους χρήστες του macOS, οι πιο διαδεδομένες απειλές που στοχεύουν το macOS επί του παρόντος περιστρέφονται γύρω από τη διανομή παράνομων διαφημίσεων και όχι σε κάτι πιο επικίνδυνο, όπως η κλοπή χρηματοοικονομικών δεδομένων. Μια καλή λύση διαδικτυακής ασφάλειας μπορεί να προστατεύσει τους χρήστες από απειλές όπως αυτές, καθιστώντας την εμπειρία της αναζήτησης στο διαδίκτυο ασφαλή και ευχάριστη», δήλωσε ο Anton Ivanov, αναλυτής ασφαλείας της Kaspersky.

Για να μειώσετε τον κίνδυνο «μόλυνσης» με Trojans όπως το Shlayer, η Kaspersky συνιστά:

  • Εγκατάσταση προγραμμάτων και ενημερώσεων μόνο από αξιόπιστες πηγές.
  • Για περισσότερες πληροφορίες σχετικά με τον ιστότοπο ψυχαγωγίας που σχεδιάζετε να επισκεφτείτε: Σαρώστε το όνομά του στο διαδίκτυο και προσπαθήστε να βρείτε σχόλια σχετικά με αυτό.
  • Χρησιμοποιείστε μια αξιόπιστη λύση ασφάλειας όπως το Kaspersky Security Cloud που παρέχει προηγμένη προστασία σε Mac, καθώς και σε υπολογιστές και φορητές συσκευές.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Συμμαχία ενάντια στα λογισμικά παρακολούθησης
Συμμαχία ενάντια στα λογισμικά παρακολούθησης
Μία νέα παγκόσμια ομάδα εργασίας θα συνδυάσει την αποδεδειγμένη εμπειρία στην υποστήριξη θυμάτων με την κυβερνοασφάλεια, με στόχο να βοηθήσει τους χρήστες που «μολύνθηκαν».
Συμμαχία ενάντια στα λογισμικά παρακολούθησης
Αύξηση των κακόβουλων λογισμικών λόγω των web skimmers
Αύξηση των κακόβουλων λογισμικών λόγω των web skimmers
Το 2019, ο αριθμός των μοναδικών κακόβουλων αντικειμένων που εντοπίστηκαν από τις διαδικτυακές antivirus λύσεις της Kaspersky αυξήθηκε κατά ένα όγδοο, σε σύγκριση με το προηγούμενο έτος — φθάνοντας τις 24.610.126.
Αύξηση των κακόβουλων λογισμικών λόγω των web skimmers
Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Οι διαδικτυακές επιθέσεις που σχετίζονται με το gaming αυξήθηκαν περισσότερο από 50% τον Απρίλιο-Το Minecraft είναι πρώτο στις προτιμήσεις των ψηφιακών εγκληματιών
Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω web analytics
Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω web analytics
Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων.
Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω web analytics
Tι σημαίνουν τα προεγκατεστημένα adware για τους χρήστες φορητών συσκευών
Tι σημαίνουν τα προεγκατεστημένα adware για τους χρήστες φορητών συσκευών
Μια «μόλυνση» στο system partition συνεπάγεται υψηλό επίπεδο κινδύνου για τους χρήστες «μολυσμένων» συσκευών, καθώς μια λύση ασφάλειας δεν μπορεί να αποκτήσει πρόσβαση στους καταλόγους συστήματος που σημαίνει ότι δεν μπορεί να αφαιρέσει τα κακόβουλα αρχεία.
Tι σημαίνουν τα προεγκατεστημένα adware για τους χρήστες φορητών συσκευών