जारोमिर मिको कॅस्परस्कीच्या मॅक संरक्षण उत्पादनांनी गेल्या वर्षी दहापैकी एका उपकरणावर मालवेअरच्या श्लेयर ट्रोजन कुटुंबाचे हल्ले रोखले. अशा प्रकारे macOS वापरकर्त्यांसाठी हा सर्वात व्यापक धोका होता. हे प्रामुख्याने वितरण पद्धतीमुळे होते, जिथे मालवेअर भागीदार नेटवर्क, मनोरंजन वेबसाइट किंवा अगदी विकिपीडियाद्वारे पसरवले जाते. हे या वस्तुस्थितीची पुष्टी करते की केवळ कायदेशीर साइट्सला भेट देणारे वापरकर्ते देखील ऑनलाइन धोक्यांपासून अतिरिक्त संरक्षणाची आवश्यकता असते.
फोटोगॅलरी
मॅकओएस ऑपरेटिंग सिस्टम इतरांच्या तुलनेत अधिक सुरक्षित मानली जात असूनही, बरेच सायबर गुन्हेगार आहेत जे अजूनही त्याच्या वापरकर्त्यांना लुटण्याचा प्रयत्न करतात. श्लेयर - 2019 चा सर्वात व्यापक macOS धोका, याचे उत्तम उदाहरण आहे, जसे की कॅस्परस्कीच्या आकडेवारीने सिद्ध केले आहे. त्याचे मुख्य शस्त्र म्हणजे ॲडवेअर – असे प्रोग्राम जे वापरकर्त्यांना अवांछित जाहिराती देऊन दहशत निर्माण करतात. ते शोध माहिती कॅप्चर आणि संकलित करण्यास देखील सक्षम आहेत, ज्याच्या आधारावर ते शोध परिणाम समायोजित करतात जेणेकरून ते आणखी जाहिरात संदेश प्रदर्शित करू शकतील.
जानेवारी आणि नोव्हेंबर 2019 दरम्यान कॅस्परस्की उत्पादनांद्वारे संरक्षित macOS डिव्हाइसेसना लक्ष्य करणाऱ्या धोक्यांमध्ये Shlayer चा वाटा 29,28% वर पोहोचला आहे. शीर्ष 10 macOS धमक्यांमधील जवळजवळ सर्व इतर धोके हे ॲडवेअर आहेत जे Shlayer स्थापित करतात: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, आणि AdWare.OSX.Cimpli. श्लेयर प्रथमच आढळून आल्यापासून, संक्रमणास जबाबदार असलेले त्याचे अल्गोरिदम केवळ कमीत कमी बदलले आहे, तर त्याची क्रिया अपरिवर्तित राहिली आहे.
| ऑब्जेक्ट | हॅक केलेल्या वापरकर्त्यांचे प्रमाण |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| not-a-virus:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
कॅस्परस्की उत्पादने (जानेवारी-नोव्हेंबर 10) वापरणाऱ्या संक्रमित वापरकर्त्यांच्या शेअरद्वारे macOS ला लक्ष्य करणाऱ्या शीर्ष 2019 धमक्या
नियमानुसार डिव्हाइस दोन टप्प्यांत संक्रमित होते - प्रथम वापरकर्ता Shlayer स्थापित करतो आणि नंतर मालवेअर निवडलेल्या प्रकारचे ॲडवेअर स्थापित करतो. तथापि, जेव्हा वापरकर्ता अनवधानाने दुर्भावनापूर्ण प्रोग्राम डाउनलोड करतो तेव्हा डिव्हाइस संक्रमित होते. हे साध्य करण्यासाठी, आक्रमणकर्त्यांनी अनेक चॅनेलसह वितरण प्रणाली तयार केली आहे जी वापरकर्त्यांना मालवेअर डाउनलोड करण्यासाठी फसवते.
सायबर क्रिमिनल युएस वापरकर्त्यांनी केलेल्या प्रत्येक इन्स्टॉलेशनसाठी तुलनेने उच्च पेमेंटसह अनेक संलग्न प्रोग्राममध्ये साइटची कमाई करण्याचा मार्ग म्हणून Shlayer ऑफर करतात. संपूर्ण योजना याप्रमाणे कार्य करते: वापरकर्ता टीव्ही मालिकेचा भाग किंवा फुटबॉल सामन्यासाठी इंटरनेट शोधतो. जाहिरात लँडिंग पृष्ठ त्याला बनावट Flash Player अद्यतन पृष्ठांवर पुनर्निर्देशित करते. तेथून, पीडित मालवेअर डाउनलोड करते. मालवेअर लिंक वितरीत करण्यासाठी जबाबदार असलेल्या भागीदारास सुलभ केलेल्या प्रत्येक इंस्टॉलेशनसाठी पेमेंट देऊन पुरस्कृत केले जाते. बऱ्याच प्रकरणांमध्ये, वापरकर्त्यांना YouTube किंवा Wikipedia सारख्या साइटवरून बनावट Adobe Flash अपडेटसह दुर्भावनापूर्ण पृष्ठांवर देखील पुनर्निर्देशित केले गेले. व्हिडिओ पोर्टलवर, दुर्भावनापूर्ण दुवे व्हिडिओंच्या वर्णनात सूचीबद्ध केले गेले होते, इंटरनेट विश्वकोशात, वैयक्तिक लेखांच्या स्त्रोतांमध्ये दुवे लपविले गेले होते.
बनावट फ्लॅश प्लेयर अद्यतनास कारणीभूत असलेल्या जवळजवळ सर्व साइट्समध्ये इंग्रजीमध्ये सामग्री होती. हे सर्वात जास्त हल्ला झालेल्या वापरकर्त्यांच्या देशांच्या प्रतिनिधित्वाशी संबंधित आहे: यूएसए (31%), जर्मनी (14%), फ्रान्स (10%) आणि ग्रेट ब्रिटन (10%).
कॅस्परस्की सोल्यूशन्स श्लेयर आणि संबंधित वस्तू शोधतात जसे की:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- not-a-virus:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- not-a-virus:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
macOS वापरकर्त्यांना या मालवेअर कुटुंबाद्वारे आक्रमण होण्याचा धोका कमी करण्यासाठी, कॅस्परस्की तज्ञ खालील उपायांची शिफारस करतात:
- केवळ विश्वसनीय स्त्रोतांकडून प्रोग्राम आणि अद्यतने स्थापित करा
- मनोरंजन साइटबद्दल अधिक जाणून घ्या - तिची प्रतिष्ठा काय आहे आणि इतर वापरकर्ते याबद्दल काय म्हणत आहेत
- तुमच्या डिव्हाइसवर प्रभावी सुरक्षा उपाय वापरा
