Shlayer macOS malware frigiver annoncer, involverer falske Flash-fælder
Kredit:CC0 Public Domain
MacOS er traditionelt blevet anset for at være en relativt sikker indsats, og Apple-brugere er de første til at sige det i nærværelse af deres Windows-ejede ledsagere.
Godt, Shlayer er ude efter at bevise, at selv ejere af Apple-maskiner kan blive narret til at klikke på malware.
Apple kan melde sig ind i Windows-klubben, hvor modvilligt den end ønsker at gøre det, når det kommer til det grimme emne med computerforstyrrelser, der injicerer malware. "Mange mennesker tror, at malware kun er rettet mod Windows, og at Mac'er er sikre, " sagde Bleeping Computer . Godt, du ved, hvor den diskussion kan føre hen. Syd.
En ny rapport fra cybersikkerhedsfirmaet Kaspersky sagde, at Shlayer-trojaneren angreb Apple-computere, og Tara Seals sagde ind Trusselpost at malwaren brugte tusindvis af partnerwebsteder til at sprede kode.
Annonce cirkus nogen?
Sæler sagde, "Shlayer er en trojansk downloader, som spredes via falske applikationer, der skjuler dens ondsindede kode...Dens hovedformål er at hente og installere forskellige adware-varianter. "Disse prøver på anden trin bombarderer brugere med annoncer, og opsnapper også browsersøgninger for at ændre søgeresultaterne for at fremme endnu flere annoncer."
Kablet sagde, "angriberen kan både opsnappe dine søgeforespørgsler og se resultaterne med deres egne annoncer. Det er irriterende, mere end noget andet."
I 2019, en ud af ti af deres Mac-sikkerhedsløsninger stødte på malwaren mindst én gang, og det tegnede sig for næsten 30 procent af alle detektioner for dette OS, ifølge Kaspersky.
"Efter at have studeret Shlayer-familien, vi kan konkludere, at macOS-platformen er en god indtægtskilde for cyberkriminelle. De trojanske links bor endda på legitime ressourcer - angribere er dygtige i kunsten at social engineering, og det er svært at forudsige, hvor sofistikeret den næste bedrageriteknik vil være."
Lawrence Abrams ind Bleeping Computer beskrev, hvordan Shlayer gør sin forretning - en tur fra de sædvanlige phishing-angreb, du hører om, ved at fokusere på trendbegivenheder eller populære shows og derefter bygge falske websteder omkring dem. Scenen er dig, computerbrugeren, besøge et falsk websted via søgning, YouTube video link, eller link til Wikipedia-artikel. Du får vist en påmindelse om, at du skal opdatere din Flash-afspiller.
"Disse Flash Player-opdateringer, selvom, er Shlayer Trojan, sagde Abrams, "og når den udføres, installeres en malware-cocktail på computeren." (Malwaren narrer brugerne til at tro, at det er en opdatering til Flash-softwaren, der er nødvendig for at afspille videoer.)
Som Kasperskys blogindlæg om sagen påpegede, "Distribution er en vital del af enhver malwares livscyklus, og Shlayer og skaberne af Shlayer har taget dette spørgsmål til sig. Leder du efter det seneste afsnit af dit yndlings-tv-program? Vil du se en live-udsendelse af en fodboldkamp?" Et møde med Shlayer var en mulighed.
Holdets kommentar om, at angriberne var "dygtige i kunsten at social engineering" er interessant.
TechRadar sagde, "Siden Shlayer først blev opdaget, dens infektionsalgoritme har næsten ikke ændret sig på trods af, at dens aktivitet knap er faldet."
Kaspersky sagde, at størstedelen af Shlayer-angrebene var mod brugere i USA (31 procent), efterfulgt af Tyskland, Frankrig og Storbritannien, i den rækkefølge. De sagde, at det var svært at forudsige, hvor sofistikeret den næste bedrageriteknik vil være
Abrams tilbød to fornuftige råd til Apple-brugere:(1) Installer pålidelig antivirussoftware og (2) Når du surfer på nettet, sige farvel til ethvert websted, der fortæller dig først at installere en opdatering for at se din video eller starte en aktivitet.
Kaspersky vendte et hak for at give råd ved at sige ikke kun at installere programmer og opdateringer kun fra pålidelige kilder, men finde ud af "flere oplysninger om underholdningswebstedet, du planlægger at besøge:skan dets omdømme på internettet og prøv at finde feedback om det ."
Anton Ivanov, Mikhail Kuzin og Ilya Mogilin, der skrev "Shlayer Trojan angriber én ud af ti macOS-brugere, " betragtede Shlayer Trojan som en almindelig trussel på macOS-platformen, og det er ikke sådan, at de opdagede dette for nylig.
"De første eksemplarer af denne familie faldt i vores hænder tilbage i februar 2018, og vi har siden samlet næsten 32, 000 forskellige ondsindede prøver af trojaneren og identificerede 143 C&C-serverdomæner."
De så, at brugeren blev bedt om at køre en installationsfil, som var et Python-script, "allerede atypisk for macOS-installationssoftware."
Kaspersky sagde, at dets speciale er "installation af adware."
I et Kaspersky-indlæg, dateret 23. jan. gerningsmændenes 'økonomi' blev tydeligt præsenteret.
"Shlayer tilbydes som en måde at tjene penge på websteder i en række filpartnerprogrammer, med relativt høj betaling for hver malware-installation foretaget af amerikanske brugere, opfordrer over 1, 000 'partnersites' til at distribuere Shlayer. Denne ordning fungerer som følger:en bruger leder efter en tv-serie episode eller en fodboldkamp, og reklamedestinationssider omdirigerer dem til falske Flash Player-opdateringssider. Herfra ville offeret downloade malwaren. For hver sådan installation, partneren, der distribuerede links til malwaren, modtager en betaling pr. installation."
Anton Ivanov, Kaspersky sikkerhedsanalytiker, sagde, at macOS-platformen var en god indtægtskilde for cyberkriminelle, at se nye måder at bedrage brugere på og bruge social engineering-teknikker til at sprede malware, men i det mindste de mest udbredte trusler, der følger efter macOS, drejer sig om at fodre ulovlig reklame snarere end noget mere farligt, såsom at stjæle økonomiske data."
Men vent. Kan det være, at begivenheder snart kan gøre dette til mindre bekymring og mere dødt? Skal Flash ikke gå af i solnedgangen i år?
Hvorfor skulle enhver falsk Flash-opdatering have en chance? Som Lucian Armasu mindede læserne om Toms hardware , "Den næste version af Safari vil stoppe understøttelsen af den rigtige Flash-afspiller for altid, ligesom alle de andre store browsere, inklusive Chrome og Firefox. Denne form for social engineering burde ikke fungere, når først folk er klar over, at Flash ikke længere kan fungere med deres browser."
Imidlertid, og Armasu slog dog stærkt, brugere kan stadig blive narret af malware i årevis, "da ikke alle holder sig ajour med de seneste nyheder i Flash-verdenen."
© 2020 Science X Network
Varme artikler
-
Frankrig giver flere mennesker jodpiller i tilfælde af atomulykkeEt atomkraftværk i Dampierre-en-Burly i det centrale Frankrig, et af 19 atomkraftværker i landet, dækker størstedelen af sit elbehov. Frankrig vil snart begynde at distribuere radioaktivitetsblo -
Seneste ransomware offer, New Orleans forkrøblet af angrebComputersystemer i New Orleans blev hæmmet af et ransomware-angreb, i den seneste hændelse, der påvirker lokale regeringer, der er målrettet af cyberkriminelle Bytjenester i New Orleans blev hæmme -
Unik privatlivslov i Illinois fører til $550M Facebook-aftaleDenne 16. juli, 2013, fil foto, viser et skilt ved Facebook-hovedkvarteret i Menlo Park, Californien Adam Pezen, Carlo Licata og Nimesh Patel er blandt de milliarder af Facebook-brugere, der bruger si -
Rise of the Robots:Kommer til en første-års Intro to Journalism-klasse nær digKredit:Lehigh University Kunstig intelligens (AI) transformerer menneskelig interaktion i næsten alle aspekter af livet, fra hvordan forretning drives til hvordan folk får adgang til sundhedspleje
- Indiske sommermonsun forstærkede global opvarmning 130, 000 år siden, hjælper med at afslutte ist…
- Genetisk tilgang hjælper med at designe bredbåndsmetamateriale
- Indskrænkning af pressefriheden har en omkostning, viser ny forskning
- Plasmoner i en åben boks skaber miniaturelaser
- Hvad giver en tre meter lang Amazonas fisk nogle af de hårdeste skæl på Jorden
- Robotter kan gå helt til Mars, men de kan ikke hente dagligvarer