ジャロミール・ミコ カスペルスキーの Mac 保護製品は、昨年、10 台に 1 台のデバイスに対するマルウェアである Shlayer トロイの木馬ファミリーによる攻撃を阻止しました。したがって、これは macOS ユーザーにとって最も広範囲に及ぶ脅威でした。これは主に、マルウェアがパートナー ネットワーク、エンターテイメント Web サイト、さらにはウィキペディアを通じて拡散される配布方法によるものです。これは、合法的なサイトのみにアクセスするユーザーであっても、オンラインの脅威に対する追加の保護が必要であるという事実を裏付けています。
Fotogalerie
一般に、macOS オペレーティング システムは他のオペレーティング システムに比べて安全であると考えられていますが、そのユーザーから窃盗を試みるサイバー犯罪者は依然として数多く存在します。 Kaspersky の統計が証明しているように、2019 年に最も広まった macOS の脅威である Shlayer はその好例です。その主な武器はアドウェアです。これは、一方的な広告でユーザーを恐怖に陥れるプログラムです。また、検索情報を取得して収集し、それに基づいて検索結果を調整して、より多くの広告メッセージを表示できるようにすることもできます。
2019 年 29,28 月から 10 月の間に、カスペルスキー製品によって保護された macOS デバイスを標的とした脅威のうち、Shlayer のシェアは XNUMX% に達しました。 macOS の脅威トップ XNUMX に含まれる他のほとんどすべての脅威は、Shlayer がインストールするアドウェアです (AdWare.OSX.Bnodlero、AdWare.OSX.Geonei、AdWare.OSX.Pirrit、AdWare.OSX.Cimpli)。 Shlayer が最初に検出されて以来、感染の原因となるアルゴリズムは最小限しか変更されておらず、その活動は変化していません。
| オブジェクト | ハッキングされたユーザーの割合 |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 視聴者の38%が |
| ウイルスではない:HEUR:AdWare.OSX.Bnodlero.q | 視聴者の38%が |
| 非ウイルス:HEUR:AdWare.OSX.Spc.a | 視聴者の38%が |
| 非ウイルス:HEUR:AdWare.OSX.Pirrit.p | 視聴者の38%が |
| ウイルスではない:HEUR:AdWare.OSX.Pirrit.j | 視聴者の38%が |
| ウイルスではない:AdWare.OSX.Geonei.ap | 視聴者の38%が |
| ウイルスではない:HEUR:AdWare.OSX.Geonei.as | 視聴者の38%が |
| ウイルスではない:HEUR:AdWare.OSX.Bnodlero.t | 視聴者の38%が |
| ウイルスではない:HEUR:AdWare.OSX.Pirrit.o | 視聴者の38%が |
| ウイルスではない:HEUR:AdWare.OSX.Bnodlero.x | 視聴者の38%が |
カスペルスキー製品を使用している感染ユーザーの割合別、macOS を標的としたトップ 10 の脅威 (2019 年 XNUMX 月から XNUMX 月)
デバイスは 2 段階でこのルールに感染します。最初にユーザーが Shlayer をインストールし、次にマルウェアが選択したタイプのアドウェアをインストールします。ただし、ユーザーが誤って悪意のあるプログラムをダウンロードすると、デバイスが感染します。これを達成するために、攻撃者はユーザーをだましてマルウェアをダウンロードさせる多数のチャネルを備えた配布システムを作成しました。
サイバー犯罪者は、米国のユーザーがインストールするたびに比較的高額の支払いを行い、多数のアフィリエイト プログラムでサイトを収益化する方法として Shlayer を提供しています。全体のスキームは次のように機能します。ユーザーは、テレビ シリーズのエピソードやフットボールの試合をインターネットで検索します。広告のランディング ページは、偽の Flash Player アップデート ページにリダイレクトします。そこから、被害者はマルウェアをダウンロードします。マルウェア リンクの配布を担当するパートナーには、インストールが促進されるたびに報酬が支払われます。多くの場合、ユーザーは YouTube や Wikipedia などのサイトから偽の Adobe Flash アップデートを含む悪意のあるページにリダイレクトされます。ビデオポータルでは、悪意のあるリンクがビデオの説明にリストされ、インターネット百科事典では、リンクが個々の記事のソースに隠されていました。
偽の Flash Player アップデートにつながったほぼすべてのサイトのコンテンツは英語でした。これは、攻撃されたユーザーの数が最も多い国の代表に相当します: 米国 (31%)、ドイツ (14%)、フランス (10%)、英国 (10%)。
Kaspersky ソリューションは、Shlayer と次のような関連オブジェクトを検出します。
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- ウイルスではない:HEUR:AdWare.OSX.Cimpli.*
- ウイルスではない:AdWare.Script.SearchExt.*
- ウイルスではない:AdWare.Python.CimpliAds.*
- ウイルスではない:HEUR:AdWare.Script.MacGenerator.gen
macOS ユーザーがこのマルウェア ファミリによる攻撃のリスクを最小限に抑えるために、カスペルスキーの専門家は次の対策を推奨しています。
- 信頼できるソースからのプログラムとアップデートのみをインストールしてください
- エンターテイメント サイトについて詳しく知る - その評判や他のユーザーの意見
- デバイスで効果的なセキュリティ ソリューションを使用する
