A legális sem biztos

2020.01.26. 06:00

Többezer weboldal terjeszt macOS-t támadó vírust

Az okos malware-terjesztő rendszer partnerhálózatokon, szórakoztató weboldalakon, sőt, még a Wikipédián keresztül is terjed.

Forrás: Shutterstock

Ez a terjedési tempó bizonyítja, hogy az online térben még azoknak a felhasználóknak is szükségük van további védelemre, akik kizárólag legális oldalakat látogatnak.

2019-ben a Kaspersky minden tizedik eszközön legalább egy alkalommal előzött meg olyan támadást a cég Mac gépekre fejlesztett megoldásai segítségével, amelyet a trójai víruscsaládba tartozó Shlayer vírus okozott volna. Jelenleg a Shlayer a legelterjedtebb fenyegetés, amelytől a macOS-használóknak tartaniuk kell.

Bár a macOS-t hagyományosan sokkal biztonságosabb rendszernek tartják, mégis vannak olyan kiberbűnözők, akik a macOS-használókból próbálnak meg profitálni.

Jó példa erre a 2019-es évben a legelterjedtebb macOS-fenyegetést jelentő Shlayer a Kaspersky statisztikái szerint.

A vírus jellegzetessége, hogy reklámszoftvereket (adware-t) telepít fel,

amelyek azzal terrorizálják a felhasználókat, hogy illegális reklámokat jelenítenek meg, elfogják és begyűjtik a felhasználók böngészőkben tett keresési lekérdezéseit, és a keresési találatok módosításával még több reklámüzenetet terjesztenek.

A Shlayer általi támadások csaknem az egyharmadát (29,28%-át) tették ki a macOS rendszert használó eszközöket érő, a Kaspersky-termékek által a 2019. január és november közötti időszakban regisztrált összes támadásnak, ráadásul a többi 10 toplistás macOS-fenyegetés csaknem mindegyike is olyan reklámszoftver volt, amelyet a Shlayer telepít.

A fertőzési folyamat többnyire két fázisból áll

A felhasználó először feltelepíti a Shlayert, aztán a malware feltelepít egy kiválasztott reklámszoftver-típust. Az eszköz megfertőzése azonban azzal kezdődik, hogy a mit sem sejtő felhasználó letölti a rosszindulatú programot. Ahhoz, hogy megtörténjenek a telepítések, a Shlayer mögött álló támadó létrehoz egy malware-terjesztő rendszert, amelyben több csatorna is a malware letöltése felé irányítja a felhasználókat.

A Shlayer számos fájlmegosztó partnerprogramban is megjelenik, mint pénzkereseti lehetőség: az amerikai felhasználók által végzett minden egyes malware-telepítésért meglehetősen nagy összeg jár, így már több mint 1000 „partneroldal” terjeszti a Shlayert.

A módszer a következő:

a felhasználó csak egy tévésorozat-epizódot vagy egy focimeccset keres,

és a hirdetési nyitóoldalak hamis Flash Player-frissítési oldalakra irányítják át. Innen aztán az áldozat letölti a malware-t. Az a partner, aki a malware-re mutató linkeket terjesztette, minden egyes ilyen telepítés után meghatározott összegű pénzt kap.

Így néz ki egy Shlayer nyitóoldal

Más módszerek is léteznek a felhasználók hamis Adobe Flash-frissítési oldalakra való eljuttatására. Ilyen például a felhasználók átirányítása a különféle nagy, többmilliós közönséget vonzó online szolgáltatásokból, például a YouTube-ról, ahol a videók leírásaiban, illetve a Wikipédiáról, aholy a szócikkek hivatkozásaiban helyezik el a rosszindulatú weboldalakra mutató linkeket.

Az ezekre a linkekre kattintó felhasználókat is a Shlayer-letöltő nyitóoldalakra irányítják át. A Kaspersky kutatói 700 rosszindulatú tartalmú oldat találtak, amelyekre különböző legális oldalakról lehetett átjutni.

YouTube videó és Wikipédia-oldal rosszindulatú linkekkel a leírásban

A hamis Flash Player oldalra vivő szinte minden weboldal angol nyelvű tartalmat tartalmazott.

A trójai vírusok, mint például a Shlayer okozta fertőzés kockázatának csökkentésére a Kaspersky a következőket javasolja:

• Csak megbízható forrásokból telepítsen programokat és frissítéseket.

• Szerezzen bővebb információt a meglátogatni kívánt szórakoztató weboldalról: keressen rá a neten, hogy milyen hírnévnek örvend, és próbáljon meg rá vonatkozó véleményeket találni.

• Használjon megbízható biztonsági megoldást, például a Security Cloud szoftvert, amely fejlett védelemmel látja el a Mac gépeket, a személyi számítógépeket és a mobil eszközöket egyaránt.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a haon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!