Gadgetshowto
Mensen uit India behoren tot degenen die het meest worden getroffen door Shlayer, de meest wijdverspreide macOS-dreiging in 2019, na die in de VS, zegt een nieuw rapport van cyberbeveiligingsbedrijf Kaspersky..
Shlayer, een slim malwaredistributiesysteem, verspreidt zich via een partnernetwerk, entertainmentwebsites en zelfs Wikipedia, wat aantoont dat zelfs gebruikers die alleen legale sites bezoeken, nog steeds extra online bescherming nodig hebben.
De belangrijkste landen waar gebruikers door de dreiging zijn getroffen, zijn onder meer de VS (31 procent), India (18,9 procent), Duitsland (14 procent), Frankrijk (10 procent) en het VK (10 procent), volgens het verslag.
“Het macOS-platform is een goede bron van inkomsten voor cybercriminelen, die constant op zoek zijn naar nieuwe manieren om gebruikers te misleiden en actief gebruikmaken van social engineering-technieken om hun malware te verspreiden. Deze zaak toont aan dat dergelijke bedreigingen zelfs op legitieme sites kunnen worden aangetroffen, " zei Anton Ivanov, Kaspersky Security Analyst.
"Gelukkig voor macOS-gebruikers draaien de meest wijdverspreide bedreigingen die zich richten op macOS momenteel om het voeren van illegale advertenties in plaats van om iets gevaarlijkers, zoals het stelen van financiële gegevens," Zei Ivanov.
De malware is gespecialiseerd in de installatie van adware - programma's die gebruikers terroriseren door ongeoorloofde advertenties in te voeren, browserquery's van gebruikers te onderscheppen en te verzamelen, en zoekresultaten aan te passen om nog meer reclameboodschappen te verspreiden..
Het aandeel van Shlayer onder alle aanvallen op macOS-apparaten die in januari - november 2019 door Kaspersky-producten werden geregistreerd, bedroeg bijna een derde, waarbij bijna alle andere top 10 macOS-bedreigingen de adware zijn die Shlayer installeert: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit en AdWare.OSX.Cimpli.
Het infectieproces bestaat vaak uit twee fasen: eerst installeert de gebruiker Shlayer en vervolgens installeert de malware een geselecteerd type adware. Apparaatinfectie begint echter met een onwetende gebruiker die het schadelijke programma downloadt.
Om installaties te realiseren, zet de bedreigingsacteur achter Shlayer een malwaredistributiesysteem op met een aantal kanalen die gebruikers ertoe aanzetten de malware te downloaden.
Kaspersky zei dat het in 2019 aanvallen van Shlayer ten minste één keer op elk 10e apparaat heeft voorkomen met Kaspersky Solutions voor Mac.
"Een goede webbeveiligingsoplossing kan gebruikers beschermen tegen dergelijke bedreigingen, waardoor het zoeken op internet veilig en prettig wordt", zei Ivanov.
