Shlayer-ը փորձում է գովազդով լցնել macOS համակարգիչները
Աշխարհում 2019-ին macOS-ի համար ամենատարածված սպառնալիք դարձավ Shlayer տրոյական ծրագիրը, որը մասնագիտացված է գովազդային ծրագրային ապահովման (ԾԱ) տեղադրման մեջ։
«Կասպերսկի» ընկերության հետազոտության համաձայն՝ ընկերության macOS-ի համար նախատեսված լուծումներն արգելափակել են այդ վնասաբեր ծրագիրն աշխարհի օգտատերերի 10%-ի, իսկ Ռուսաստանում՝ 12%-ի մոտ։ 2019-ի հունվարից նոյեմբեր ընկած ժամանակահատվածում macOS-ի օգտատերերի վրա գրոհների գրեթե մեկ երրորդը (29%) տեղի է ունեցել հենց այդ վնասաբեր ծրագրի օգտագործման միջոցով։
Հայտնի է, որ Shlayer-ը տարածվում է Adobe Flash Player-ի թարմացումների հետ։ Ամենից հաճախ այն փորձել է սարքեր ներթափանցել այն կայքերից, որոնք կիրառում են, այսպես կոչված, գովազդային գործընկերային ծրագրի սխեմա։ Նման ծրագրի շրջանակում անհրաժեշտ ֆայլի (նիշք) ներբեռնման ժամանակ առանց նրա իմացության սարքում կարող է տեղադրվել ինչ պատահի, ներառյալ՝ ներառյալ՝ բազմապիսի անցանկալի ԾԱ։ Shlayer-ը նաև հանդիպում է զվարճանքի բովանդակության դիտման և ներբեռնման համար նախատեսված պորտալներում։ Այն պարունակող կայքէջերում օգտատերերը կարող են հայտնվել նաև խոշոր սերվիսներից։ Այսպես, YouTube-ում վնասաբեր ծրագրի հղումները թաքնվում են տեսահոլովակների նկարագրություններում, իսկ «Վիքիպեդիա»-ում՝ գոդվածների տեքստում։
Shlayer ընտանիքի տրոյացիներն ամենից հաճախ օգտատիրոջ սարք են ներբեռնում և տեղադրում տարբեր գովազդային հավելվածներ։ Բացի այդ, դրանց ֆունկցիոնալ հնարավորությունները թույլ են տալիս ներբեռնել այնպիսի ծրագրեր, որոնք ոչ թե պարզապես լցնում են օգտատերերի սարքերը գովազդային բլոկներով, այլև ինքնաբերաբար բացում են գովազդային էջեր բրաուզերներում (դիտարկիչ) և փոխում որոնման արդյունքները, որպեսզի ավելի շատ գովազդ ներբեռնվի։
«Հակառակ macOS հարթակի բացարձակ պաշտպանվածության մասին տարածված թյուր կարծիքի, չարագործներն ակտիվորեն գրոհում են դրա օգտատերերին՝ վնասաբեր ԾԱ-ի տարածման համար օգտագործելով սոցիալական ինժեներիայի տեխնիկաները։ Սպառնալիքները թաքնվում են նաև վստահություն ներշնչող խոշոր կայքերում։ Ներկայումս Mac-երի տերերի վրա Shlayer տրոյացու գրոհների վերջնական նպատակը հիմնականում գովազդի ագրեսիվ ցուցադրումն է, սակայն դա չի նշանակում, որ չարագործները կանգ կառնեն այդտեղ։ Այդ պատճառով մենք օգտատերերին խորհուրդ ենք տալիս իրենց սարքերը պաշտպանել հուսալի հակավիրուսային լուծման օգնությամբ»,- նշում է «Կասպերսկի» ընկերության հակավիրուսային փորձագետ Անտոն Իվանովը։
«Կասպերսկի» ընկերության լուծումները հայտնաբերում և արգելափակում են այդ սպառնալիքը։ Դրանք գրանցում են տրոյացիների տվյալ ընտանիքը և դրա մնացորդները հետևյալ նշանակումներով.
- HEUR:Trojan-Downloader.OSX.Shlayer.;
- not-a-virus:HEUR:AdWare.OSX.Cimpli.;
- not-a-virus:AdWare.Script.SearchExt.;
- not-a-virus:AdWare.Python.CimpliAds.;
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen.
Shlayer տիպի տրոյացիներով վարակման ռիսկը նվազեցնելու համար «Կասպերսկի» ընկերությունն օգտատերերին խորհուրդ է տալիս՝
- ծրագրերը և թարմացումները ներբեռնել միայն հուսալի աղբյուրներից;
- ուշադիր կարդալ զվարճանքի բովանդակությամբ կայքերի մասին արձագանքները մինչև դրանցից օգտվելը;
- օգտագործել Mac-սարքերի հուսալի պաշտպանական լուծում։
macOS-ի օգտատերերի սպառնալի մասին ավելին կարելի է իմանալ այստեղ։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն