Το 2019, η Kaspersky εμπόδισε επιθέσεις που πραγματοποιήθηκαν από το Shlayer, μία κακόβουλη οικογένεια Trojan, τουλάχιστον στο 10% των συσκευών που χρησιμοποιούν  λύσεις προστασίας της Kaspersky για Mac, καθιστώντας αυτήν την απειλή την πιο διαδεδομένη για τους χρήστες MacOS.

Ένα έξυπνο σύστημα διανομής κακόβουλου λογισμικού, εξαπλώνεται μέσω ενός δικτύου συνεργατών, ψυχαγωγικών ιστοσελίδων, ακόμη και μέσω της Wikipedia, αποδεικνύοντας ότι ακόμη και οι χρήστες που επισκέπτονται μόνο νόμιμα sites εξακολουθούν να χρειάζονται πρόσθετη προστασία όταν βρίσκονται online.

Παρά το γεγονός ότι το macOS παραδοσιακά θεωρείται πολύ ασφαλέστερο σύστημα, υπάρχουν ακόμα ψηφιακοί εγκληματίες που επιχειρούν να επωφεληθούν από τους χρήστες του λογισμικού αυτού. Με βάση τα στατιστικά στοιχεία της Kaspersky, το Shlayer είναι ένα καλό παράδειγμα. Ειδικεύεται στην εγκατάσταση adware – προγράμματα που τρομοκρατούν τους χρήστες με τη διανομή παράνομων διαφημίσεων, την υποκλοπή και τη συγκέντρωση αναζητήσεων από το πρόγραμμα περιήγησης των χρηστών, τροποποιώντας τα αποτελέσματα αναζήτησης για τη διανομή ακόμα περισσότερων διαφημιστικών μηνυμάτων. Το ποσοστό του Shlayer στο σύνολο των επιθέσεων σε συσκευές με macOS που καταγράφηκαν από τα προϊόντα της Kaspersky το διάστημα Ιανουάριος-Νοέμβριος 2019 ανήλθε σχεδόν στο 1/3 (29,28%). 

Η διαδικασία “μόλυνσης” αποτελείται συχνά από δύο φάσεις – πρώτα ο χρήστης εγκαθιστά το Shlayer και έπειτα το κακόβουλο λογισμικό εγκαθιστά ένα επιλεγμένο είδος adware. Ωστόσο, η “μόλυνση” της συσκευής ξεκινά με έναν ανυποψίαστο χρήστη που κατεβάζει το κακόβουλο πρόγραμμα. Για να επιτευχθούν εγκαταστάσεις, ο απειλητικός φορέας πίσω από το Shlayer έχει δημιουργήσει ένα σύστημα διανομής κακόβουλου λογισμικού με έναν αριθμό καναλιών που οδηγούν τους χρήστες να “κατεβάσουν” το κακόβουλο λογισμικό.

Το shlayer προσφέρεται ως ένας τρόπος για να δημιουργήσετε έσοδα από ιστοσελίδες μέσα από διάφορα διαφημιστικά προγράμματα συνεργατών, με σχετικά υψηλή πληρωμή για κάθε εγκατάσταση κακόβουλου λογισμικού που γίνεται από Αμερικανούς χρήστες, με περισσότερους από 1.000 «ιστότοπους συνεργατών» να διανέμουν το shlayer. Αυτό το σχήμα λειτουργεί ως εξής: ένας χρήστης αναζητά ένα επεισόδιο τηλεοπτικής σειράς ή έναν ποδοσφαιρικό αγώνα και οι διαφημιστικές σελίδες τον ανακατευθύνουν σε πλαστές σελίδες ενημέρωσης του Flash Player. Από εδώ το θύμα θα «κατεβάσει» το κακόβουλο λογισμικό. Έτσι, ο συνεργάτης που διανέμει συνδέσμους με το κακόβουλο λογισμικό λαμβάνει πληρωμή για κάθε εγκατάσταση.  

pastedGraphic.png
Παράδειγμα κεντρικής σελίδας του Shlayer

Άλλα συστήματα οδηγούν σε μια πλαστή σελίδα ενημέρωσης του Adobe Flash που ανακατευθύνει τους χρήστες από διάφορες μεγάλες ηλεκτρονικές υπηρεσίες τις οποίες επισκέπτονται πολλά εκατομμύρια χρήστες, συμπεριλαμβανομένου του YouTube, όπου τα links που ανακατεύθυναν στον κακόβουλο ιστότοπο περιλαμβάνονταν στις περιγραφές του βίντεο, και της Wikipedia, όπου τέτοια links ήταν κρυμμένα στις αναφορές των άρθρων. Οι χρήστες κλίκαραν σε αυτά τα links ανακατευθύνονταν επίσης στις κεντρικές σελίδες λήψης του Shlayer. Οι ερευνητές της Kaspersky βρήκαν 700 domains με κακόβουλο περιεχόμενο, links για τα οποία βρίσκονταν σε διάφορες νόμιμες ιστοσελίδες..    

pastedGraphic_1.pngpastedGraphic_2.png

YouTube βίντεο και σελίδα στη Wikipedia με κακόβουλα links στην περιγραφή

Σχεδόν όλες οι ιστοσελίδες που οδηγούν σε έναν πλαστό Flash Player είχαν περιεχόμενο στα Αγγλικά, με τις ΗΠΑ (31%), τη Γερμανία (14%), τη Γαλλία (10%) και το Ηνωμένο Βασίλειο (10%) να αποτελούν τις χώρες που δέχτηκαν τις περισσότερες επιθέσεις. 

pastedGraphic_3.png

Τα θύματα του Shlayer κατά την περίοδο Φεβρουαρίου 2018 – Οκτωβρίου 2019

«Η πλατφόρμα macOS είναι μια καλή πηγή εσόδων για τους κυβερνοεγκληματίες, οι οποίοι αναζητούν συνεχώς νέους τρόπους παραπλάνησης των χρηστών, και χρησιμοποιούν έντονα τεχνικές κοινωνικής μηχανικής για να διαδίδουν το κακόβουλο λογισμικό τους. Η περίπτωση αυτή καταδεικνύει ότι τέτοιες απειλές μπορούν να βρεθούν ακόμη και σε νόμιμους ιστότοπους. Ευτυχώς για τους χρήστες του macOS, οι πιο διαδεδομένες απειλές που στοχεύουν το macOS επί του παρόντος περιστρέφονται γύρω από τη διανομή παράνομων διαφημίσεων και όχι σε κάτι πιο επικίνδυνο, όπως η κλοπή χρηματοοικονομικών δεδομένων. Μια καλή λύση διαδικτυακής ασφάλειας μπορεί να προστατεύσει τους χρήστες από απειλές όπως αυτές, καθιστώντας την εμπειρία της αναζήτησης στο διαδίκτυο ασφαλή και ευχάριστη»,  δήλωσε ο Anton Ivanov, αναλυτής ασφαλείας της Kaspersky.

Για να μειώσετε τον κίνδυνο «μόλυνσης» με Trojans όπως το Shlayer, η Kaspersky συνιστά:

  • Εγκατάσταση προγραμμάτων και ενημερώσεων μόνο από αξιόπιστες πηγές.
  • Για περισσότερες πληροφορίες σχετικά με τον ιστότοπο ψυχαγωγίας που σχεδιάζετε να επισκεφτείτε: Σαρώστε το όνομά του στο διαδίκτυο και προσπαθήστε να βρείτε σχόλια σχετικά με αυτό.
  • Χρησιμοποιείστε μια αξιόπιστη λύση ασφάλειας όπως το Kaspersky Security Cloud που παρέχει προηγμένη προστασία σε Mac, καθώς και σε υπολογιστές και φορητές συσκευές.

Περισσότερες πληροφορίες μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.