W 2019 roku przynajmniej 1 na 10 urz?dze? wykorzystuj?cych rozwi?zanie firmy Kaspersky przeznaczone dla Maców stanowi?o cel ataku trojana Shlayer – który tym samym stanowi? najcz?stsze zagro?enie dla u?ytkowników systemu macOS. Szkodnik ten rozprzestrzenia si? za po?rednictwem przest?pczej sieci partnerskiej, rozrywkowych stron internetowych, a nawet serwisu Wikipedia, co pokazuje, ?e u?ytkownicy odwiedzaj?cy wy??cznie legalne i zaufane strony tak?e potrzebuj? dodatkowej ochrony online.
Mimo ?e system macOS tradycyjnie postrzegany jest jako bezpieczniejszy, istniej? cyberprzest?pcy, którzy próbuj? wzbogaci? si? kosztem jego u?ytkowników. Ze statystyk firmy Kaspersky wynika, ?e dobrym przyk?adem potwierdzaj?cym t? tez? jest Shlayer – najbardziej rozpowszechnione zagro?enie dla systemu macOS w 2019 roku. Szkodnik ten specjalizuje si? w instalowaniu adware, czyli programów, które uprzykrzaj? ?ycie u?ytkownikom poprzez wy?wietlanie niechcianych reklam, przechwytywanie i gromadzenie zapyta? wpisywanych w wyszukiwarki oraz modyfikowanie wyników wyszukiwania w celu rozprzestrzeniania jeszcze wi?kszej liczby niechcianych zasobów.
Szkodnik Shlayer odpowiada? za niemal jedn? trzeci? (29,28%) wszystkich ataków na urz?dzenia z systemem macOS zarejestrowanych przez produkty firmy Kaspersky w okresie od stycznia do listopada 2019 r., przy czym niemal wszystkie z pozosta?ych 10 najcz?stszych zagro?e? dla systemu macOS stanowi?y instalowane przez niego programy adware, m.in.: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit oraz AdWare.OSX.Cimpli. Shlayer jest w dalszym ci?gu aktywny i stanowi istotne zagro?enie.
Proces infekcji zazwyczaj sk?ada si? z dwóch faz – najpierw u?ytkownik instaluje oprogramowanie Shlayer, a nast?pnie szkodnik ten instaluje wybrany rodzaj narz?dzia adware. Jednak do samej infekcji urz?dzenia dochodzi wtedy, gdy u?ytkownik nie?wiadomie pobiera na nie szkodliwy program. W tym celu stworzono system rozprzestrzeniania narz?dzi cyberprzest?pczych z licznymi kana?ami, za po?rednictwem których u?ytkownicy pobieraj? szkodnika.
Shlayer wykorzystywany jest jako sposób zarabiania pieni?dzy na stronach internetowych w wielu przest?pczych programach partnerskich, a stosunkowo wysokie wynagrodzenie za ka?de zainstalowanie szkodliwego oprogramowania przez u?ytkowników ze Stanów Zjednoczonych spowodowa?o, ?e istnieje ponad tysi?c „stron partnerskich” rozprzestrzeniaj?cych Shlayera. Mechanizm ten dzia?a nast?puj?co: gdy u?ytkownik szuka np. odcinka serialu telewizyjnego lub meczu pi?ki no?nej, wy?wietlane reklamy przekierowuj? go na fa?szywe strony aktualizacji Flash Playera. Tam ofiara bezwiednie pobiera szkodliwe oprogramowanie. Za ka?d? tak? instalacj? „partner”, który rozprzestrzeni? odsy?acze do szkodliwego oprogramowania, otrzymuje wynagrodzenie w modelu „pay-per-install”.
Inne metody polegaj? na przekierowywaniu u?ytkowników na fa?szyw? stron? aktualizacji Adobe Flasha z ró?nych du?ych zasobów online posiadaj?cych wielomilionow? grup? odbiorców, ??cznie z serwisem YouTube, w których odsy?acze do szkodliwych stron internetowych zosta?y umieszczone w opisach filmów. Ponadto badacze z firmy Kaspersky wykryli liczne odsy?acze prowadz?ce do ponad 700 domen ze szkodliwym kodem w przypisach do artyku?ów w Wikipedii. U?ytkownicy, którzy klikn?li te odsy?acze, byli przekierowywani na strony pobierania szkodliwego oprogramowania Shlayer.
Niemal wszystkie strony internetowe prowadz?ce do fa?szywego programu Flash Player zawiera?y tre?ci w j?zyku angielskim. Odzwierciedla to czo?ówk? pa?stw pod wzgl?dem odsetka u?ytkowników zaatakowanych przez to zagro?enie – Stany Zjednoczone (31%), Niemcy (14%), Francja (10%) oraz Wielka Brytania (10%).
Platforma macOS stanowi dobre ?ród?o przychodów dla cyberprzest?pców, którzy nieustannie szukaj? nowych sposobów oszukiwania u?ytkowników oraz aktywnie wykorzystuj? socjotechnik? w celu rozprzestrzeniania szkodliwego oprogramowania. Opisywany przypadek pokazuje, ?e tego rodzaju zagro?enia mo?na znale?? nawet na legalnych stronach. Na szcz??cie dla u?ytkowników macOS najbardziej rozpowszechnione zagro?enia, których celem jest ten system, koncentruj? si? na wy?wietlaniu niechcianych reklam zamiast na czym? gro?niejszym, jak np. kradzie? danych finansowych. Dobre rozwi?zanie bezpiecze?stwa WWW mo?e ochroni? u?ytkowników przed podobnymi zagro?eniami, sprawiaj?c, ?e przegl?danie zasobów internetu stanie si? bezpiecznym i przyjemnym do?wiadczeniem – powiedzia? Anton Iwanow, analityk ds. cyberbezpiecze?stwa z firmy Kaspersky.
