fbpxΧιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS | Economistas.gr Skip to main content

Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS

Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS
Φώτο: Shutterstock

Το 2019, η Kaspersky εμπόδισε επιθέσεις που πραγματοποιήθηκαν από το Shlayer, μία κακόβουλη οικογένεια Trojan, τουλάχιστον στο 10% των συσκευών που χρησιμοποιούν  λύσεις προστασίας της Kaspersky για Mac, καθιστώντας αυτήν την απειλή την πιο διαδεδομένη για τους χρήστες MacOS. Ένα έξυπνο σύστημα διανομής κακόβουλου λογισμικού, εξαπλώνεται μέσω ενός δικτύου συνεργατών, ψυχαγωγικών ιστοσελίδων, ακόμη και μέσω της Wikipedia, αποδεικνύοντας ότι ακόμη και οι χρήστες που επισκέπτονται μόνο νόμιμα sites εξακολουθούν να χρειάζονται πρόσθετη προστασία όταν βρίσκονται online. 

Παρά το γεγονός ότι το macOS παραδοσιακά θεωρείται πολύ ασφαλέστερο σύστημα, υπάρχουν ακόμα ψηφιακοί εγκληματίες που επιχειρούν να επωφεληθούν από τους χρήστες του λογισμικού αυτού. Με βάση τα στατιστικά στοιχεία της Kaspersky, το Shlayer είναι ένα καλό παράδειγμα. Ειδικεύεται στην εγκατάσταση adware – προγράμματα που τρομοκρατούν τους χρήστες με τη διανομή παράνομων διαφημίσεων, την υποκλοπή και τη συγκέντρωση αναζητήσεων από το πρόγραμμα περιήγησης των χρηστών, τροποποιώντας τα αποτελέσματα αναζήτησης για τη διανομή ακόμα περισσότερων διαφημιστικών μηνυμάτων. Το ποσοστό του Shlayer στο σύνολο των επιθέσεων σε συσκευές με macOS που καταγράφηκαν από τα προϊόντα της Kaspersky το διάστημα Ιανουάριος-Νοέμβριος 2019 ανήλθε σχεδόν στο 1/3 (29,28%).

Η διαδικασία “μόλυνσης” αποτελείται συχνά από δύο φάσεις – πρώτα ο χρήστης εγκαθιστά το Shlayer και έπειτα το κακόβουλο λογισμικό εγκαθιστά ένα επιλεγμένο είδος adware. Ωστόσο, η “μόλυνση” της συσκευής ξεκινά με έναν ανυποψίαστο χρήστη που κατεβάζει το κακόβουλο πρόγραμμα. Για να επιτευχθούν εγκαταστάσεις, ο απειλητικός φορέας πίσω από το Shlayer έχει δημιουργήσει ένα σύστημα διανομής κακόβουλου λογισμικού με έναν αριθμό καναλιών που οδηγούν τους χρήστες να “κατεβάσουν” το κακόβουλο λογισμικό.

Το shlayer προσφέρεται ως ένας τρόπος για να δημιουργήσετε έσοδα από ιστοσελίδες μέσα από διάφορα διαφημιστικά προγράμματα συνεργατών, με σχετικά υψηλή πληρωμή για κάθε εγκατάσταση κακόβουλου λογισμικού που γίνεται από Αμερικανούς χρήστες, με περισσότερους από 1.000 «ιστότοπους συνεργατών» να διανέμουν το shlayer. Αυτό το σχήμα λειτουργεί ως εξής: ένας χρήστης αναζητά ένα επεισόδιο τηλεοπτικής σειράς ή έναν ποδοσφαιρικό αγώνα και οι διαφημιστικές σελίδες τον ανακατευθύνουν σε πλαστές σελίδες ενημέρωσης του Flash Player. Από εδώ το θύμα θα «κατεβάσει» το κακόβουλο λογισμικό. Έτσι, ο συνεργάτης που διανέμει συνδέσμους με το κακόβουλο λογισμικό λαμβάνει πληρωμή για κάθε εγκατάσταση. 

image006.jpg
Παράδειγμα κεντρικής σελίδας του Shlayer

Άλλα συστήματα οδηγούν σε μια πλαστή σελίδα ενημέρωσης του Adobe Flash που ανακατευθύνει τους χρήστες από διάφορες μεγάλες ηλεκτρονικές υπηρεσίες τις οποίες επισκέπτονται πολλά εκατομμύρια χρήστες, συμπεριλαμβανομένου του YouTube, όπου τα links που ανακατεύθυναν στον κακόβουλο ιστότοπο περιλαμβάνονταν στις περιγραφές του βίντεο, και της Wikipedia, όπου τέτοια links ήταν κρυμμένα στις αναφορές των άρθρων. Οι χρήστες κλίκαραν σε αυτά τα links ανακατευθύνονταν επίσης στις κεντρικές σελίδες λήψης του Shlayer. Οι ερευνητές της Kaspersky βρήκαν 700 domains με κακόβουλο περιεχόμενο, links για τα οποία βρίσκονταν σε διάφορες νόμιμες ιστοσελίδες..   

 

image007.jpg
YouTube βίντεο και σελίδα στη Wikipedia με κακόβουλα links στην περιγραφή

Σχεδόν όλες οι ιστοσελίδες που οδηγούν σε έναν πλαστό Flash Player είχαν περιεχόμενο στα Αγγλικά, με τις ΗΠΑ (31%), τη Γερμανία (14%), τη Γαλλία (10%) και το Ηνωμένο Βασίλειο (10%) να αποτελούν τις χώρες που δέχτηκαν τις περισσότερες επιθέσεις.

image009.jpg
Τα θύματα του Shlayer κατά την περίοδο Φεβρουαρίου 2018 – Οκτωβρίου 2019

 

«Η πλατφόρμα macOS είναι μια καλή πηγή εσόδων για τους κυβερνοεγκληματίες, οι οποίοι αναζητούν συνεχώς νέους τρόπους παραπλάνησης των χρηστών, και χρησιμοποιούν έντονα τεχνικές κοινωνικής μηχανικής για να διαδίδουν το κακόβουλο λογισμικό τους. Η περίπτωση αυτή καταδεικνύει ότι τέτοιες απειλές μπορούν να βρεθούν ακόμη και σε νόμιμους ιστότοπους. Ευτυχώς για τους χρήστες του macOS, οι πιο διαδεδομένες απειλές που στοχεύουν το macOS επί του παρόντος περιστρέφονται γύρω από τη διανομή παράνομων διαφημίσεων και όχι σε κάτι πιο επικίνδυνο, όπως η κλοπή χρηματοοικονομικών δεδομένων. Μια καλή λύση διαδικτυακής ασφάλειας μπορεί να προστατεύσει τους χρήστες από απειλές όπως αυτές, καθιστώντας την εμπειρία της αναζήτησης στο διαδίκτυο ασφαλή και ευχάριστη», δήλωσε ο Anton Ivanov, αναλυτής ασφαλείας της Kaspersky.

Για να μειώσετε τον κίνδυνο «μόλυνσης» με Trojans όπως το Shlayer, η Kaspersky συνιστά:

  • Εγκατάσταση προγραμμάτων και ενημερώσεων μόνο από αξιόπιστες πηγές.
  • Για περισσότερες πληροφορίες σχετικά με τον ιστότοπο ψυχαγωγίας που σχεδιάζετε να επισκεφτείτε: Σαρώστε το όνομά του στο διαδίκτυο και προσπαθήστε να βρείτε σχόλια σχετικά με αυτό.
  • Χρησιμοποιείστε μια αξιόπιστη λύση ασφάλειας όπως το Kaspersky Security Cloud που παρέχει προηγμένη προστασία σε Mac, καθώς και σε υπολογιστές και φορητές συσκευές.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Συμμαχία ενάντια στα λογισμικά παρακολούθησης
Συμμαχία ενάντια στα λογισμικά παρακολούθησης
Μία νέα παγκόσμια ομάδα εργασίας θα συνδυάσει την αποδεδειγμένη εμπειρία στην υποστήριξη θυμάτων με την κυβερνοασφάλεια, με στόχο να βοηθήσει τους χρήστες που «μολύνθηκαν».
Συμμαχία ενάντια στα λογισμικά παρακολούθησης
Αύξηση των κακόβουλων λογισμικών λόγω των web skimmers
Αύξηση των κακόβουλων λογισμικών λόγω των web skimmers
Το 2019, ο αριθμός των μοναδικών κακόβουλων αντικειμένων που εντοπίστηκαν από τις διαδικτυακές antivirus λύσεις της Kaspersky αυξήθηκε κατά ένα όγδοο, σε σύγκριση με το προηγούμενο έτος — φθάνοντας τις 24.610.126.
Αύξηση των κακόβουλων λογισμικών λόγω των web skimmers
Kaspersky: Απάτες με ψεύτικες αιτήσεις «αποζημιώσεων»
Kaspersky: Απάτες με ψεύτικες αιτήσεις «αποζημιώσεων»
Οι ειδικοί της Kaspersky εντόπισαν ένα νέο σύστημα ηλεκτρονικής απάτης σχεδιασμένο ώστε να ξεγελάει τους ανθρώπους, κάνοντάς τους να πιστέψουν ότι τους οφείλεται αποζημίωση.
Kaspersky: Απάτες με ψεύτικες αιτήσεις «αποζημιώσεων»
Προστασία Προσωπικών Δεδομένων – Πρακτικές συμβουλές της Kaspersky
Προστασία Προσωπικών Δεδομένων – Πρακτικές συμβουλές της Kaspersky
Στον ολοένα και περισσότερο διασυνδεδεμένο κόσμο που ζούμε, όπου η διαδικτυακή ανταλλαγή πληροφοριών αποτελεί σύμβαση, μήπως η έννοια της ιδιωτικότητας έχει πάψει να υφίσταται;
Προστασία Προσωπικών Δεδομένων – Πρακτικές συμβουλές της Kaspersky
Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
Οι εγκληματίες του κυβερνοχώρου καταχρώνται ενεργά τα ονόματα των καλλιτεχνών και των τραγουδιών που προτάθηκαν για τα βραβεία Grammy 2020, προκειμένου να εξαπλώσουν κακόβουλο λογισμικό.
Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων.
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία