Jaromir Miko De Mac-beschermingsproducten van Kaspersky hebben vorig jaar aanvallen van malware uit de Shlayer-trojanfamilie op één op de tien apparaten voorkomen. Het was dus de meest wijdverspreide bedreiging voor macOS-gebruikers. Dit komt vooral door de distributiemethode, waarbij de malware wordt verspreid via een partnernetwerk, entertainmentwebsites of zelfs Wikipedia. Dit bevestigt het feit dat zelfs gebruikers die alleen legale sites bezoeken extra bescherming nodig hebben tegen online bedreigingen.
Photo Gallery
Ondanks het feit dat het macOS-besturingssysteem over het algemeen als veiliger wordt beschouwd in vergelijking met andere, zijn er tal van cybercriminelen die nog steeds proberen de gebruikers ervan te beroven. Shlayer – de meest wijdverspreide macOS-dreiging van 2019, is hiervan een goed voorbeeld, zoals de statistieken van Kaspersky bewijzen. Het belangrijkste wapen is adware: programma's die gebruikers terroriseren met ongevraagde advertenties. Ook zijn ze in staat zoekinformatie vast te leggen en te verzamelen, op basis waarvan ze de zoekresultaten aanpassen zodat ze nog meer reclameboodschappen kunnen tonen.
Het aandeel van Shlayer in de bedreigingen gericht tegen macOS-apparaten die worden beschermd door Kaspersky-producten bereikte tussen januari en november 2019 29,28%. Bijna alle andere bedreigingen in de top 10 macOS-bedreigingen zijn adware die Shlayer installeert: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit en AdWare.OSX.Cimpli. Sinds Shlayer voor het eerst werd ontdekt, is het algoritme dat verantwoordelijk is voor de infectie slechts minimaal veranderd, terwijl de activiteit ervan onveranderd is gebleven.
| Object | Aandeel gehackte gebruikers |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| geen virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| geen-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| geen virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| geen virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| geen virus: AdWare.OSX.Geonei.ap | 7.54% |
| geen-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| geen-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| geen-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| geen virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Top 10 bedreigingen gericht op macOS op basis van het aantal geïnfecteerde gebruikers die Kaspersky-producten gebruiken (januari-november 2019)
Het apparaat wordt in twee fasen door de regel geïnfecteerd: eerst installeert de gebruiker Shlayer en vervolgens installeert de malware het geselecteerde type adware. Het apparaat raakt echter geïnfecteerd wanneer de gebruiker per ongeluk een kwaadaardig programma downloadt. Om dit te bereiken hebben aanvallers een distributiesysteem gecreëerd met een aantal kanalen die gebruikers ertoe verleiden malware te downloaden.
Cybercriminelen bieden Shlayer aan als een manier om geld te verdienen met de site in een aantal partnerprogramma's, waarbij relatief hoge betalingen worden gedaan voor elke installatie door Amerikaanse gebruikers. Het hele schema werkt als volgt: een gebruiker zoekt op internet naar een aflevering van een tv-serie of een voetbalwedstrijd. De advertentie-landingspagina leidt hem door naar valse Flash Player-updatepagina's. Van daaruit downloadt het slachtoffer de malware. De partner die verantwoordelijk is voor het verspreiden van de malwarelink wordt beloond met een vergoeding voor elke gefaciliteerde installatie. In veel gevallen werden gebruikers ook doorgestuurd naar kwaadaardige pagina's met een valse Adobe Flash-update van sites zoals YouTube of Wikipedia. Op het videoportaal werden kwaadaardige links vermeld in de beschrijving van de video's, in de internetencyclopedie werden de links verborgen in de bronnen van individuele artikelen.
Bijna alle sites die tot de valse Flash Player-update hebben geleid, hadden inhoud in het Engels. Dit komt overeen met de vertegenwoordiging van de landen met het hoogste aantal aangevallen gebruikers: VS (31%), Duitsland (14%), Frankrijk (10%) en Groot-Brittannië (10%).
Kaspersky-oplossingen detecteren Shlayer en gerelateerde objecten zoals:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- geen virus:HEUR:AdWare.OSX.Cimpli.*
- geen virus:AdWare.Script.SearchExt.*
- geen virus: AdWare.Python.CimpliAds.*
- geen virus:HEUR:AdWare.Script.MacGenerator.gen
Om ervoor te zorgen dat macOS-gebruikers het risico op een aanval door deze malwarefamilie kunnen minimaliseren, raden Kaspersky-experts de volgende maatregelen aan:
- Installeer alleen programma's en updates van vertrouwde bronnen
- Lees meer over de entertainmentsite: wat de reputatie is en wat andere gebruikers erover zeggen
- Gebruik effectieve beveiligingsoplossingen op uw apparaten
