Каждый десятый пользователь macOS стал жертвой трояна Shlayer

Александр


По данным «Лаборатории Касперского», в 2019 году пользователи macOS стали массово становиться жертвами трояна Shlayer. Он проник на 10% компьютеров Apple по всему миру и 12% в России.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Shlayer распространяется в основном под видом обновления Adobe Flash Player с сайтов, которые реализуют схему с распространением софта с партнерской программой. В рамках такой программы при установке нужного пользователю приложения на компьютер тайно может быть установлено что угодно, в том числе различные вредоносы.



Shlayer также встречается на сайтах с развлекательным и эротическим контентом. Пользователь видит предупреждение о том, что видео не поддерживается его браузером, и ему предлагается скачать и установить плагин, чтобы ролик загрузился.

Кроме того, ссылки на Shlayer прячутся в описаниях к некоторым видеороликам на YouTube и встречаются в Wikipedia в примечаниям к различным статьям. 31% установок Shlayer приходится на США, далее следует Германия — 14%, а также Франция и Великобритания — по 10%. Вредонос ориентирован в основном на англоязычную аудиторию.

Трояны семейства Shlayer загружают и устанавливают на компьютер различные рекламные приложения. Они могут скачивать программы, которые самопроизвольно открывают рекламные страницы в браузерах или подменяют результаты поиска, чтобы загружать огромное количество рекламных объявлений.

Угрозы таятся в том числе на крупных сайтах, внушающих доверие. На данный момент конечной целью атак троянца Shlayer на владельцев Mac в основном является агрессивный показ рекламы, но это не значит, что злоумышленники на этом и остановятся», — рассказал Антон Иванов, антивирусный эксперт «Лаборатории Касперского».
«Лаборатории Касперского» выявила 32 тысячи модификации трояна и 143 домена, которые дистанционно управляют их работой. Первые экземпляры этого вируса попали к исследователям в начале 2018 года, и теперь, спустя два года, Shlayer считается одной из самых распространённых угроз для пользователей macOS.

А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
-13
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Esthet
+1880
Ага, касперский, давай дальше, ласкай мой нежный слух, тьфу блин...
Касперский... Кашпировский...Наедаловский...
24 января 2020 в 17:07
#
+1231
И как его удалить?
24 января 2020 в 17:13
#
Николай Постнов
–168
Пару лет назад что-то подобное ловил на мак. Ни один антивирус не помог даже обнаружить. Сносил все на маке начисто.
За 23 года на ПК ничего подобного не было. Вот и вся хваленая защищенность.
26 января 2020 в 04:57
#
catfelix
+159
А говорили, что на Apple нет вирусов.
24 января 2020 в 17:22
#
Esthet
+1880
Так их и нет, ну я ни разу не сталкивался))))) это Вброс Касперского) пернули ради звука) а воняят на весь тырнет)
24 января 2020 в 17:35
#
Николай Постнов
–168
Вот давай не надо. Вирусы на маке есть. Редко, но метко. На ПК ты вирус вылечишь всегда. На маке — не факт. Мак переоценен, как и вся техника апол.
26 января 2020 в 04:58
#
+105
Искал одну софтину не так давно, на торрентах не было актуальной версии и много где видел ссылку на нее, но качался адоб флэш. Как можно его ставить, ведь сам Jobs говорил, что он — Параша!
26 января 2020 в 19:13
#
+361
И говорили не правильно, ну или люди слушают неправильно. Правильно так: на mac очень мало вирусов и их довольно сложно подцепить.
27 января 2020 в 08:10
#
Chimone Arika
+218
"Shlayer распространяется в основном под видом обновления Adobe Flash Player с сайтов, которые реализуют схему с распространением софта с партнерской программой."
Как можно назвать "вирусом" приложение, если установил сам хрен знает что НЕ с офсайта?
24 января 2020 в 18:26
#
saintmaybach
+927
Каспер уже на свалке истории. Как и все прочие антивири. Последние потуги привлечь внимание.
24 января 2020 в 22:50
#
XANTER
+934
Так при каждом изменение в системе на маке требует пароль, как можно это игнорировать? Юзеры собственноручно дают все права вирусу.
26 января 2020 в 06:55
#
Николай Постнов
–168
Написано же, что это фишинг. Чел думает, что это обнова для ПО.
И на апол далеко не все изменения под замком. На винде все без исключения.
26 января 2020 в 10:57
#
–743
Незнаю почему система незашита в ПЗУ Немногим же надо обязательно менять файлы системы
27 января 2020 в 12:40
#
–11
4 июля 2020 в 02:38
#

Читайте также