بدافزار Shlayer هزاران دستگاه مجهز به مک را در معرض خطر قرار می‌دهد

بدافزار جدیدی به‌نام Shlayer در مک کشف شده است که با سوء استفاده از وب‌سایت‌های مشهور همچون یوتیوب و ویکیپدیا، کامپیوترهای قربانی را آلوده می‌کند.

اگرچه سیستم‌عامل مک از قدیم به امنیت بالا دربرابر تهدیدهای سایبری معروف بوده است، مجرمان سایبری همیشه تلاش می‌کنند تا از کاربران این سیستم‌عامل نیز سوء استفاده کنند. کسپرسکی در جدیدترین گزارش تحقیقاتی خود ادعا می‌کند که مجرمان، در سال گذشته به‌دنبال بهره‌برداری بیشتری از کاربران مک بوده‌اند. آن‌ها نام بدافزاری به‌نام Shlayer را به‌عنوان گسترده‌ترین تهدید امنیتی macOS در سال گذشته معرفی می‌‌کنند.

بدافزار Shlayer با نصب ابزارهای تبلیغاتی (adware) روی سیستم قربانی، فعالیت خود را انجام می‌دهد. بدافزار تبلیغاتی، فعالیت‌هایی همچون نمایش تیلیغات نامناسب و غیرقانونی، رهگیری و جمع‌آوری داده‌های مرورگر کاربر و تغییر نتایج جست‌وجو برای نمایش تبلیغات بیشتر انجام می‌دهد.

کسپرسکی در گزارش خود می‌گوید که بین ماه‌های ژانویه تا نوامبر سال گذشته، سهم حمله‌های Shlayer نسبت به تمام حملات انجام‌شده روی دستگاه‌های مجهز به سیستم‌عامل مک، ۲۹/۲۸ درصد بوده است. به‌علاوه، تمامی ۱۰ بدافزار بعدی که در فهرست تهدیدهای مک قرار داشته‌اند، توسط همین بدافزار نصب شده و کارایی تبلیغاتی داشته‌اند. از میان آن‌ها می‌توان به AsWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit و AdWare.OSX.Cimpli اشاره کرد.

الگوریتم آلوده‌سازی Shlayer از زمان شناسایی تغییر چندانی نکرده است. البته فعالیت آن نیز کاهش قابل‌توجهی نداشته و می‌توان هنوز Shlayer را خطرناک‌ترین بدافزار برای کاربران مک دانست.

بدافزار Shlayer

فرایند آلوده‌سازی بدافزار Shlayer عموما در دو مرحله‌ی اصلی انجام می‌شود. ابتدا کاربر بدافزار را نصب کرده و سپس Shlayer مأموریت نصب تعدادی بدافزار جانبی را شروع می‌کند. به‌هرحال، آلوده شدن دستگاه با دانلود بدافزار توسط خود کاربر شروع می‌شود. مجرمان سایبری توسعه‌دهنده‌ی Shlayer، شبکه‌ی توزیع قابل‌توجهی با گستردگی بالا برای آن طراحی کرده‌اند که شانس نصبش را بسیار بالا می‌برد.

مک او اس کاتالینا / macOS Catalina

بدافزار Shlayer با ادعای روشی برای درآمدزایی از وب‌سایت‌ها ارائه می‌شود و با تعدادی برنامه‌های دیگر همکاری می‌کند. آن برنامه‌ها، عموما هزینه‌ی قابل‌توجهی را برای هر نصب بدافزار، خصوصا در کامپیوتر کاربران آمریکایی، پرداخت می‌کنند. درحال‌حاضر بیش از هزار وب‌سایت برای توزیع بدافزار به‌کار گرفته شده‌اند.

Shlayer ازطرق وب‌سایت‌های مشهور مانند یوتیوب و ویکیپدیا هم توزیع می‌شود

یکی از رویکردهای نصب بدافزار Shlayer با جست‌وجوی کاربر برای یک سریال تلویزیونی یا مسابقه‌ی ورزشی شروع می‌شود. سپس لندینگ پیج‌های تبلیغاتی، او را به صفحه‌های تقلبی نصب به‌روزرسانی فلش پلیر هدایت می‌کنند که درواقع Shlayer را روی سیستم قربانی نصب خواهند کرد. همین روش، کاربران را از سرویس‌های آنلاین محبوب همچون یوتیوب نیز به صفحه‌های تقلبی به‌روزرسانی هدایت می‌کند. لینک‌های آلوده، عموما در توضیحات ویدئوی یوتیوب یا حتی منابع مقاله‌ی ویکیپدیا جانمایی می‌شوند.

تحلیل‌گر امنیتی کسپرسکی، آنتون ایوانوف در یک بیانیه‌ی خبری توضیح داد که چرا هنوز مجرمان سایبری، کاربران مک را هدف قرار می‌دهند:

پلتفرم macOS یک منبع درآمد مناسب برای مجرمان سایبری محسوب می‌شود. آن‌ها همیشه به‌دنبال راه‌های جدیدی برای فریب دادن کاربران هستند و عموما از روش‌های مهندسی اجتماعی برای توزیع بدافزارهای خود استفاده می‌کنند. به‌بیان دیگر، تهدیدهای آن‌ها احتمال نمایش در وب‌سایت‌های قانونی و مشروع را نیز دارند. البته خوشبختانه فعلا بیشترین تهدیدی که کاربران مک را هدف قرار می‌دهد، پیرامون نمایش تبلیغات نامرتبط فعالیت می‌کند. درواقع کمتر تهدیدی با هدف فعالیت‌های خطرناک‌تر مانند دزدیدن داده‌های مالی انجام می‌شود. یک راهکار امنیتی برای فعالیت‌های تحت وب، می‌تواند کاربران را از چنین تهدید‌هایی در امان نگه دارد. راهکاری که درنهایت، جست‌وجو و مرور در وب را به تجربه‌ای امن و جذاب تبدیل می‌کند.

تیم تحقیقاتی کسپرسکی پیشنهاد می‌کند که برای جلوگیری از آلوده شدن به بدافزار Shlayer، کاربران نرم‌افزارها و به‌روزرسانی‌های خود را تنها از منابع امن دانلود کنند. به‌علاوه دقت بیشتر در مرور وب‌سایت‌های سرگرمی و استفاده از ابزارهای امنیتی اینترنتی نیز مانند همیشه پیشنهاد می‌شود.

منبع techradar

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید

تبلیغات