MC MEDIA NETWORK

18 Φεβρουαρίου, 2020 Τρίτη 21:20:46

Όλες οι Ειδήσεις

Εγγραφή στο
Newsletter

Τα Mac βάζουν στο στόχαστρο οι χάκερς

Tο Shlayer, μία κακόβουλη οικογένεια Trojan, περί το 10% των συσκευών Mac δέχτηκαν επίθεση.

Περί το 10% των Mac συσκευών δέχτηκαν το 2019 επιθέσεις που πραγματοποιήθηκαν από το Shlayer, μία κακόβουλη οικογένεια Trojan, σύμφωνα με την Kaspersky, γεγονός που καθιστά αυτή την απειλή την πιο διαδεδομένη για τους χρήστες MacOS. Μάλιστα το έξυπνο σύστημα διανομής του κακόβουλου λογισμικού, εξαπλώνεται μέσω ενός δικτύου συνεργατών, ψυχαγωγικών ιστοσελίδων, ακόμη και μέσω της Wikipedia, αποδεικνύοντας ότι ακόμη και οι χρήστες που επισκέπτονται μόνο νόμιμα sites εξακολουθούν να χρειάζονται πρόσθετη προστασία όταν βρίσκονται online.

Παρά το γεγονός ότι το macOS παραδοσιακά θεωρείται πολύ ασφαλέστερο σύστημα, υπάρχουν ακόμα ψηφιακοί εγκληματίες που επιχειρούν να επωφεληθούν από τους χρήστες του λογισμικού αυτού. Με βάση τα στατιστικά στοιχεία της Kaspersky, το Shlayer είναι ένα καλό παράδειγμα. Το ποσοστό του Shlayer στο σύνολο των επιθέσεων σε συσκευές με macOS που καταγράφηκαν από τα προϊόντα της Kaspersky το διάστημα Ιανουάριος-Νοέμβριος 2019 ανήλθε σχεδόν στο 1/3 (29,28%).

Η διαδικασία μόλυνσης

Η διαδικασία «μόλυνσης» αποτελείται συχνά από δύο φάσεις – πρώτα ο χρήστης εγκαθιστά το Shlayer και έπειτα το κακόβουλο λογισμικό εγκαθιστά ένα επιλεγμένο είδος adware. Ωστόσο, η «μόλυνση» της συσκευής ξεκινά με έναν ανυποψίαστο χρήστη που κατεβάζει το κακόβουλο πρόγραμμα. Για να επιτευχθούν εγκαταστάσεις, ο απειλητικός φορέας πίσω από το Shlayer έχει δημιουργήσει ένα σύστημα διανομής κακόβουλου λογισμικού με έναν αριθμό καναλιών που οδηγούν τους χρήστες να «κατεβάσουν» το κακόβουλο λογισμικό.

Το shlayer προσφέρεται ως ένας τρόπος για να δημιουργήσουν οι κυβερνοεγκληματίες έσοδα από ιστοσελίδες μέσα από διάφορα διαφημιστικά προγράμματα συνεργατών, με σχετικά υψηλή πληρωμή για κάθε εγκατάσταση κακόβουλου λογισμικού που γίνεται από Αμερικανούς χρήστες, με περισσότερους από 1.000 «ιστότοπους συνεργατών» να διανέμουν το shlayer.

Αυτό το σχήμα λειτουργεί ως εξής:

Eνας χρήστης αναζητά ένα επεισόδιο τηλεοπτικής σειράς ή έναν ποδοσφαιρικό αγώνα και οι διαφημιστικές σελίδες τον ανακατευθύνουν σε πλαστές σελίδες ενημέρωσης του Flash Player. Από εδώ το θύμα θα «κατεβάσει» το κακόβουλο λογισμικό. Έτσι, ο συνεργάτης που διανέμει συνδέσμους με το κακόβουλο λογισμικό λαμβάνει πληρωμή για κάθε εγκατάσταση.

Άλλα συστήματα οδηγούν σε μια πλαστή σελίδα ενημέρωσης του Adobe Flash που ανακατευθύνει τους χρήστες από διάφορες μεγάλες ηλεκτρονικές υπηρεσίες τις οποίες επισκέπτονται πολλά εκατομμύρια χρήστες, συμπεριλαμβανομένου του YouTube, όπου τα links που ανακατεύθυναν στον κακόβουλο ιστότοπο περιλαμβάνονταν στις περιγραφές του βίντεο, και της Wikipedia, όπου τέτοια links ήταν κρυμμένα στις αναφορές των άρθρων. Οι χρήστες κλίκαραν σε αυτά τα links ανακατευθύνονταν επίσης στις κεντρικές σελίδες λήψης του Shlayer. Οι ερευνητές της Kaspersky βρήκαν 700 domains με κακόβουλο περιεχόμενο, links για τα οποία βρίσκονταν σε διάφορες νόμιμες ιστοσελίδες.

Σχεδόν όλες οι ιστοσελίδες που οδηγούν σε έναν πλαστό Flash Player είχαν περιεχόμενο στα Αγγλικά, με τις ΗΠΑ (31%), τη Γερμανία (14%), τη Γαλλία (10%) και το Ηνωμένο Βασίλειο (10%) να αποτελούν τις χώρες που δέχτηκαν τις περισσότερες επιθέσεις.

Για να μειώσετε τον κίνδυνο «μόλυνσης» με Trojans όπως το Shlayer, η Kaspersky συνιστά:

  • Εγκατάσταση προγραμμάτων και ενημερώσεων μόνο από αξιόπιστες πηγές.
  • Για περισσότερες πληροφορίες σχετικά με τον ιστότοπο ψυχαγωγίας που σχεδιάζετε να επισκεφτείτε: Σαρώστε το όνομά του στο διαδίκτυο και προσπαθήστε να βρείτε σχόλια σχετικά με αυτό.
  • Χρησιμοποιείστε μια αξιόπιστη λύση ασφάλειας όπως το Kaspersky Security Cloud που παρέχει προηγμένη προστασία σε Mac, καθώς και σε υπολογιστές και φορητές συσκευές.

Πηγή: securelist.com / insider.gr

Tο Shlayer, μία κακόβουλη οικογένεια Trojan, περί το 10% των συσκευών Mac δέχτηκαν επίθεση.

Περί το 10% των Mac συσκευών δέχτηκαν το 2019 επιθέσεις που πραγματοποιήθηκαν από το Shlayer, μία κακόβουλη οικογένεια Trojan, σύμφωνα με την Kaspersky, γεγονός που καθιστά αυτή την απειλή την πιο διαδεδομένη για τους χρήστες MacOS. Μάλιστα το έξυπνο σύστημα διανομής του κακόβουλου λογισμικού, εξαπλώνεται μέσω ενός δικτύου συνεργατών, ψυχαγωγικών ιστοσελίδων, ακόμη και μέσω της Wikipedia, αποδεικνύοντας ότι ακόμη και οι χρήστες που επισκέπτονται μόνο νόμιμα sites εξακολουθούν να χρειάζονται πρόσθετη προστασία όταν βρίσκονται online.

Παρά το γεγονός ότι το macOS παραδοσιακά θεωρείται πολύ ασφαλέστερο σύστημα, υπάρχουν ακόμα ψηφιακοί εγκληματίες που επιχειρούν να επωφεληθούν από τους χρήστες του λογισμικού αυτού. Με βάση τα στατιστικά στοιχεία της Kaspersky, το Shlayer είναι ένα καλό παράδειγμα. Το ποσοστό του Shlayer στο σύνολο των επιθέσεων σε συσκευές με macOS που καταγράφηκαν από τα προϊόντα της Kaspersky το διάστημα Ιανουάριος-Νοέμβριος 2019 ανήλθε σχεδόν στο 1/3 (29,28%).

Η διαδικασία μόλυνσης

Η διαδικασία «μόλυνσης» αποτελείται συχνά από δύο φάσεις – πρώτα ο χρήστης εγκαθιστά το Shlayer και έπειτα το κακόβουλο λογισμικό εγκαθιστά ένα επιλεγμένο είδος adware. Ωστόσο, η «μόλυνση» της συσκευής ξεκινά με έναν ανυποψίαστο χρήστη που κατεβάζει το κακόβουλο πρόγραμμα. Για να επιτευχθούν εγκαταστάσεις, ο απειλητικός φορέας πίσω από το Shlayer έχει δημιουργήσει ένα σύστημα διανομής κακόβουλου λογισμικού με έναν αριθμό καναλιών που οδηγούν τους χρήστες να «κατεβάσουν» το κακόβουλο λογισμικό.

Το shlayer προσφέρεται ως ένας τρόπος για να δημιουργήσουν οι κυβερνοεγκληματίες έσοδα από ιστοσελίδες μέσα από διάφορα διαφημιστικά προγράμματα συνεργατών, με σχετικά υψηλή πληρωμή για κάθε εγκατάσταση κακόβουλου λογισμικού που γίνεται από Αμερικανούς χρήστες, με περισσότερους από 1.000 «ιστότοπους συνεργατών» να διανέμουν το shlayer.

Αυτό το σχήμα λειτουργεί ως εξής:

Eνας χρήστης αναζητά ένα επεισόδιο τηλεοπτικής σειράς ή έναν ποδοσφαιρικό αγώνα και οι διαφημιστικές σελίδες τον ανακατευθύνουν σε πλαστές σελίδες ενημέρωσης του Flash Player. Από εδώ το θύμα θα «κατεβάσει» το κακόβουλο λογισμικό. Έτσι, ο συνεργάτης που διανέμει συνδέσμους με το κακόβουλο λογισμικό λαμβάνει πληρωμή για κάθε εγκατάσταση.

Άλλα συστήματα οδηγούν σε μια πλαστή σελίδα ενημέρωσης του Adobe Flash που ανακατευθύνει τους χρήστες από διάφορες μεγάλες ηλεκτρονικές υπηρεσίες τις οποίες επισκέπτονται πολλά εκατομμύρια χρήστες, συμπεριλαμβανομένου του YouTube, όπου τα links που ανακατεύθυναν στον κακόβουλο ιστότοπο περιλαμβάνονταν στις περιγραφές του βίντεο, και της Wikipedia, όπου τέτοια links ήταν κρυμμένα στις αναφορές των άρθρων. Οι χρήστες κλίκαραν σε αυτά τα links ανακατευθύνονταν επίσης στις κεντρικές σελίδες λήψης του Shlayer. Οι ερευνητές της Kaspersky βρήκαν 700 domains με κακόβουλο περιεχόμενο, links για τα οποία βρίσκονταν σε διάφορες νόμιμες ιστοσελίδες.

Σχεδόν όλες οι ιστοσελίδες που οδηγούν σε έναν πλαστό Flash Player είχαν περιεχόμενο στα Αγγλικά, με τις ΗΠΑ (31%), τη Γερμανία (14%), τη Γαλλία (10%) και το Ηνωμένο Βασίλειο (10%) να αποτελούν τις χώρες που δέχτηκαν τις περισσότερες επιθέσεις.

Για να μειώσετε τον κίνδυνο «μόλυνσης» με Trojans όπως το Shlayer, η Kaspersky συνιστά:

  • Εγκατάσταση προγραμμάτων και ενημερώσεων μόνο από αξιόπιστες πηγές.
  • Για περισσότερες πληροφορίες σχετικά με τον ιστότοπο ψυχαγωγίας που σχεδιάζετε να επισκεφτείτε: Σαρώστε το όνομά του στο διαδίκτυο και προσπαθήστε να βρείτε σχόλια σχετικά με αυτό.
  • Χρησιμοποιείστε μια αξιόπιστη λύση ασφάλειας όπως το Kaspersky Security Cloud που παρέχει προηγμένη προστασία σε Mac, καθώς και σε υπολογιστές και φορητές συσκευές.

Πηγή: securelist.com / insider.gr

Top Stories

gallery

Και πλάνο του υπόπτου με τσάντα στο χέρι τον «καίει»… Οι λάθος κινήσεις του 38χρονου πριν το μαφιόζικο χτύπημα

Η φόρμα... το DNA στο αυτόματο όπλο και τα βίντεο τα ξενοδοχεία... Όσα ακούστηκαν στο Δικαστήριο - Υπό 8ήμερη κράτηση ο 38χρονος ύποπτος

ΦΩΤΟΓΡΑΦΙΑ: Αυτόν αναζητεί η Αστυνομία για κλοπή στη Λεμεσό

Διαπράχθηκε το περασμένο Σάββατο, 15 Φεβρουαρίου στη Λεμεσό 
gallery

Φωτορεπορτάζ της Daily Mail για την πόλη-φάντασμα. Το «παγιδευμένο στο χρόνο» Βαρώσι

Κάποτε ήταν δημοφιλής τουριστικός προορισμός, μεταξύ άλλων για διασημότητες όπως η Ελίζαμπεθ Τέιλορ, ο Ρίτσαρντ Μπάρτον και η Μπριζίτ Μπαρντό
gallery

Υπό κράτηση για 8 μέρες ο 38χρονος ύποπτος… Όσα τον «έκαψαν» (pics-video)

Η Cyprus Times σας μεταφέρει τα κυριότερα σημεία της διαδικασίας ενώπιον Δικαστηρίου

Δήθεν γυμναστές «βαφτίζονται» personal trainer. Ανεξέλεγκτη κατάσταση και ακατάλληλα γυμναστήρια

«Καμπανάκι» από τους πτυχιούχους γυμναστές... Οδηγίες για εφαρμογή του νόμου των γυμναστών και στον ΚΟΑ για να φέρει στο τραπέζι ποινές για καλύτερο έλεγχο

Διαβάστε Επίσης

gallery

Και πλάνο του υπόπτου με τσάντα στο χέρι τον «καίει»… Οι λάθος κινήσεις του 38χρονου πριν το μαφιόζικο χτύπημα

Η φόρμα... το DNA στο αυτόματο όπλο και τα βίντεο τα ξενοδοχεία... Όσα ακούστηκαν στο Δικαστήριο - Υπό 8ήμερη κράτηση ο 38χρονος ύποπτος

ΦΩΤΟΓΡΑΦΙΑ: Αυτόν αναζητεί η Αστυνομία για κλοπή στη Λεμεσό

Διαπράχθηκε το περασμένο Σάββατο, 15 Φεβρουαρίου στη Λεμεσό 
gallery

Φωτορεπορτάζ της Daily Mail για την πόλη-φάντασμα. Το «παγιδευμένο στο χρόνο» Βαρώσι

Κάποτε ήταν δημοφιλής τουριστικός προορισμός, μεταξύ άλλων για διασημότητες όπως η Ελίζαμπεθ Τέιλορ, ο Ρίτσαρντ Μπάρτον και η Μπριζίτ Μπαρντό
gallery

Υπό κράτηση για 8 μέρες ο 38χρονος ύποπτος… Όσα τον «έκαψαν» (pics-video)

Η Cyprus Times σας μεταφέρει τα κυριότερα σημεία της διαδικασίας ενώπιον Δικαστηρίου

Δήθεν γυμναστές «βαφτίζονται» personal trainer. Ανεξέλεγκτη κατάσταση και ακατάλληλα γυμναστήρια

«Καμπανάκι» από τους πτυχιούχους γυμναστές... Οδηγίες για εφαρμογή του νόμου των γυμναστών και στον ΚΟΑ για να φέρει στο τραπέζι ποινές για καλύτερο έλεγχο

Άνοδος της θερμοκρασίας μέχρι την Πέμπτη

Η πρόβλεψη της μετεωρολογικής υπηρεσίας μέχρι την Παρασκευή

MC MEDIA NETWORK

Δημοσιογράφος El Confidencial: Μίλησε για την μαφία των στημένων στην Κύπρο

Ο Χοσέ Μαρία Όλμο, ο δημοσιογράφος της ισπανικής εφημερίδας El Confidencial που έφερε στη δημοσιότητα πληροφορίες για στημένους αγώνες στην Κύπρο μέσω της ισπανικής...

MC MEDIA NETWORK

Δημοσιογράφος El Confidencial: Μίλησε για την μαφία των στημένων στην Κύπρο

Ο Χοσέ Μαρία Όλμο, ο δημοσιογράφος της ισπανικής εφημερίδας El Confidencial που έφερε στη δημοσιότητα πληροφορίες για στημένους αγώνες στην Κύπρο μέσω της ισπανικής...

Lifestyle

Δημοσιογράφος El Confidencial: Μίλησε για την μαφία των στημένων στην Κύπρο

Ο Χοσέ Μαρία Όλμο, ο δημοσιογράφος της ισπανικής εφημερίδας El Confidencial που έφερε στη δημοσιότητα πληροφορίες για στημένους αγώνες στην Κύπρο μέσω της ισπανικής...

Lifestyle

Δημοσιογράφος El Confidencial: Μίλησε για την μαφία των στημένων στην Κύπρο

Ο Χοσέ Μαρία Όλμο, ο δημοσιογράφος της ισπανικής εφημερίδας El Confidencial που έφερε στη δημοσιότητα πληροφορίες για στημένους αγώνες στην Κύπρο μέσω της ισπανικής...

Φωτίου: Η κυπριακή μαρωνίτικη γλώσσα καταμαρτυρεί την παρουσία των αδελφών Μαρωνιτών στην Κύπρο

Εκδήλωση με θέμα «Διάσωση και Αναβίωση της κυπριακής μαρωνιτικής αραβικής γλώσσας»

Advertorials