Троянец Shlayer остается самой распространенной угрозой для пользователей macOS

В прошлом году самой распространённой угрозой для пользователей macOS, по данным «Лаборатории Касперского», снова стал троянец Shlayer, специализирующийся на установке рекламного ПО. Решения компании заблокировали этот зловред у 10% пользователей в мире. Почти треть (29%) всех атак на владельцев macOS с января по ноябрь 2019 г. происходили с использованием именно этого зловреда.

Первые экземпляры семейства были изучены еще в феврале 2018 г., а на данный момент известно уже почти 32 тыс. различных вредоносных образцов троянца, а также выявлено 143 домена управляющих серверов. Больше всего атак Shlayer приходится на пользователей США – 31%, далее идет Германия – 14%, по 10% атакованных пришлось на Францию и Великобританию. Это вполне соотносится с условиями партнерских программ, поставляющих зловреда, а также с тем фактом, что практически все сайты, которые ведут на страницы с поддельным Flash-плеером, содержали англоязычный контент.

С момента первого обнаружения Shlayer алгоритм его работы практически не изменился, а активность почти не уменьшилась: количество срабатываний на данный момент остается на том же уровне, что и в первые месяцы после обнаружения зловреда.

Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые реализуют схему с так называемой рекламной партнёрской программой. В рамках такой программы при скачивании нужного файла пользователю на устройство без его ведома может быть установлено всё что угодно, включая различное нежелательное ПО. Также Shlayer встречается на порталах для просмотра и скачивания развлекательного контента. На страницы, где он содержится, пользователи могут попасть в том числе и из крупных сервисов. Так, в YouTube ссылки на зловред прячутся в описаниях к видеороликам, а в «Википедии» – в тексте статей.

Чаще всего троянцы семейства Shlayer загружают и устанавливают на устройство пользователя различные рекламные приложения. Кроме того, их функционал теоретически позволяет скачивать, программы, которые не просто заваливают пользователей рекламными блоками, но и самопроизвольно открывают рекламные страницы в браузерах и подменяют результаты поиска, чтобы загружать ещё больше рекламных сообщений.

Чтобы уменьшить риск заражения троянцами типа Shlayer, специалисты рекомендует пользователям скачивать программы и обновления только из надёжных источников; внимательно читать отзывы о сайтах с развлекательным контентом, прежде чем пользоваться ими; использовать надёжное защитное решение для Mac-устройств.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365