Videnskab
 science >> Videnskab >  >> Elektronik

Shlayer macOS malware frigiver annoncer, involverer falske Flash-fælder

Kredit:CC0 Public Domain

MacOS er traditionelt blevet anset for at være en relativt sikker indsats, og Apple-brugere er de første til at sige det i nærværelse af deres Windows-ejede ledsagere.

Godt, Shlayer er ude efter at bevise, at selv ejere af Apple-maskiner kan blive narret til at klikke på malware.

Apple kan melde sig ind i Windows-klubben, hvor modvilligt den end ønsker at gøre det, når det kommer til det grimme emne med computerforstyrrelser, der injicerer malware. "Mange mennesker tror, ​​at malware kun er rettet mod Windows, og at Mac'er er sikre, " sagde Bleeping Computer . Godt, du ved, hvor den diskussion kan føre hen. Syd.

En ny rapport fra cybersikkerhedsfirmaet Kaspersky sagde, at Shlayer-trojaneren angreb Apple-computere, og Tara Seals sagde ind Trusselpost at malwaren brugte tusindvis af partnerwebsteder til at sprede kode.

Annonce cirkus nogen?

Sæler sagde, "Shlayer er en trojansk downloader, som spredes via falske applikationer, der skjuler dens ondsindede kode...Dens hovedformål er at hente og installere forskellige adware-varianter. "Disse prøver på anden trin bombarderer brugere med annoncer, og opsnapper også browsersøgninger for at ændre søgeresultaterne for at fremme endnu flere annoncer."

Kablet sagde, "angriberen kan både opsnappe dine søgeforespørgsler og se resultaterne med deres egne annoncer. Det er irriterende, mere end noget andet."

I 2019, en ud af ti af deres Mac-sikkerhedsløsninger stødte på malwaren mindst én gang, og det tegnede sig for næsten 30 procent af alle detektioner for dette OS, ifølge Kaspersky.

"Efter at have studeret Shlayer-familien, vi kan konkludere, at macOS-platformen er en god indtægtskilde for cyberkriminelle. De trojanske links bor endda på legitime ressourcer - angribere er dygtige i kunsten at social engineering, og det er svært at forudsige, hvor sofistikeret den næste bedrageriteknik vil være."

Lawrence Abrams ind Bleeping Computer beskrev, hvordan Shlayer gør sin forretning - en tur fra de sædvanlige phishing-angreb, du hører om, ved at fokusere på trendbegivenheder eller populære shows og derefter bygge falske websteder omkring dem. Scenen er dig, computerbrugeren, besøge et falsk websted via søgning, YouTube video link, eller link til Wikipedia-artikel. Du får vist en påmindelse om, at du skal opdatere din Flash-afspiller.

"Disse Flash Player-opdateringer, selvom, er Shlayer Trojan, sagde Abrams, "og når den udføres, installeres en malware-cocktail på computeren." (Malwaren narrer brugerne til at tro, at det er en opdatering til Flash-softwaren, der er nødvendig for at afspille videoer.)

Som Kasperskys blogindlæg om sagen påpegede, "Distribution er en vital del af enhver malwares livscyklus, og Shlayer og skaberne af Shlayer har taget dette spørgsmål til sig. Leder du efter det seneste afsnit af dit yndlings-tv-program? Vil du se en live-udsendelse af en fodboldkamp?" Et møde med Shlayer var en mulighed.

Holdets kommentar om, at angriberne var "dygtige i kunsten at social engineering" er interessant.

TechRadar sagde, "Siden Shlayer først blev opdaget, dens infektionsalgoritme har næsten ikke ændret sig på trods af, at dens aktivitet knap er faldet."

Kaspersky sagde, at størstedelen af ​​Shlayer-angrebene var mod brugere i USA (31 procent), efterfulgt af Tyskland, Frankrig og Storbritannien, i den rækkefølge. De sagde, at det var svært at forudsige, hvor sofistikeret den næste bedrageriteknik vil være

Abrams tilbød to fornuftige råd til Apple-brugere:(1) Installer pålidelig antivirussoftware og (2) Når du surfer på nettet, sige farvel til ethvert websted, der fortæller dig først at installere en opdatering for at se din video eller starte en aktivitet.

Kaspersky vendte et hak for at give råd ved at sige ikke kun at installere programmer og opdateringer kun fra pålidelige kilder, men finde ud af "flere oplysninger om underholdningswebstedet, du planlægger at besøge:skan dets omdømme på internettet og prøv at finde feedback om det ."

Anton Ivanov, Mikhail Kuzin og Ilya Mogilin, der skrev "Shlayer Trojan angriber én ud af ti macOS-brugere, " betragtede Shlayer Trojan som en almindelig trussel på macOS-platformen, og det er ikke sådan, at de opdagede dette for nylig.

"De første eksemplarer af denne familie faldt i vores hænder tilbage i februar 2018, og vi har siden samlet næsten 32, 000 forskellige ondsindede prøver af trojaneren og identificerede 143 C&C-serverdomæner."

De så, at brugeren blev bedt om at køre en installationsfil, som var et Python-script, "allerede atypisk for macOS-installationssoftware."

Kaspersky sagde, at dets speciale er "installation af adware."

I et Kaspersky-indlæg, dateret 23. jan. gerningsmændenes 'økonomi' blev tydeligt præsenteret.

"Shlayer tilbydes som en måde at tjene penge på websteder i en række filpartnerprogrammer, med relativt høj betaling for hver malware-installation foretaget af amerikanske brugere, opfordrer over 1, 000 'partnersites' til at distribuere Shlayer. Denne ordning fungerer som følger:en bruger leder efter en tv-serie episode eller en fodboldkamp, og reklamedestinationssider omdirigerer dem til falske Flash Player-opdateringssider. Herfra ville offeret downloade malwaren. For hver sådan installation, partneren, der distribuerede links til malwaren, modtager en betaling pr. installation."

Anton Ivanov, Kaspersky sikkerhedsanalytiker, sagde, at macOS-platformen var en god indtægtskilde for cyberkriminelle, at se nye måder at bedrage brugere på og bruge social engineering-teknikker til at sprede malware, men i det mindste de mest udbredte trusler, der følger efter macOS, drejer sig om at fodre ulovlig reklame snarere end noget mere farligt, såsom at stjæle økonomiske data."

Men vent. Kan det være, at begivenheder snart kan gøre dette til mindre bekymring og mere dødt? Skal Flash ikke gå af i solnedgangen i år?

Hvorfor skulle enhver falsk Flash-opdatering have en chance? Som Lucian Armasu mindede læserne om Toms hardware , "Den næste version af Safari vil stoppe understøttelsen af ​​den rigtige Flash-afspiller for altid, ligesom alle de andre store browsere, inklusive Chrome og Firefox. Denne form for social engineering burde ikke fungere, når først folk er klar over, at Flash ikke længere kan fungere med deres browser."

Imidlertid, og Armasu slog dog stærkt, brugere kan stadig blive narret af malware i årevis, "da ikke alle holder sig ajour med de seneste nyheder i Flash-verdenen."

© 2020 Science X Network




Varme artikler