جارومير ميكو منعت منتجات حماية أجهزة Mac من Kaspersky هجمات مجموعة البرامج الضارة Shlayer trojan على واحد من كل عشرة أجهزة في العام الماضي. وبالتالي كان التهديد الأكثر انتشارًا لمستخدمي macOS. ويرجع ذلك أساسًا إلى طريقة التوزيع، حيث تنتشر البرامج الضارة عبر شبكة شريكة أو مواقع ترفيهية أو حتى ويكيبيديا. وهذا يؤكد حقيقة أنه حتى المستخدمين الذين يزورون المواقع القانونية فقط يحتاجون إلى حماية إضافية ضد التهديدات عبر الإنترنت.
معرض الصور
على الرغم من أن نظام التشغيل macOS يعتبر بشكل عام أكثر أمانًا مقارنة بالأنظمة الأخرى، إلا أن هناك الكثير من مجرمي الإنترنت الذين ما زالوا يحاولون سرقة مستخدميه. يعد Shlayer – التهديد الأكثر انتشارًا لنظام التشغيل MacOS لعام 2019، مثالًا جيدًا على ذلك، كما تثبت إحصائيات Kaspersky. سلاحها الرئيسي هو برامج الإعلانات المتسللة – البرامج التي ترهب المستخدمين بإعلانات غير مرغوب فيها. كما يمكنهم أيضًا التقاط معلومات البحث وجمعها، حيث يقومون على أساسها بضبط نتائج البحث حتى يتمكنوا من عرض المزيد من الرسائل الإعلانية.
وصلت حصة Shlayer من التهديدات التي تستهدف أجهزة macOS المحمية بمنتجات Kaspersky بين يناير ونوفمبر 2019 إلى 29,28%. جميع التهديدات الأخرى تقريبًا في أهم 10 تهديدات لنظام التشغيل macOS هي برامج إعلانية يثبتها Shlayer: AdWare.OSX.Bnodlero وAdWare.OSX.Geonei وAdWare.OSX.Pirrit وAdWare.OSX.Cimpli. منذ اكتشاف Shlayer لأول مرة، تغيرت خوارزميته المسؤولة عن الإصابة بشكل طفيف فقط، بينما ظل نشاطه دون تغيير.
| موضوع | نسبة المستخدمين الذين تم اختراقهم |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| ليس فيروسًا:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| ليس فيروسًا:HEUR:AdWare.OSX.Spc.a | 10.20% |
| ليس فيروسًا:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| ليس فيروسًا:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| ليس فيروسًا: AdWare.OSX.Geonei.ap | 7.54% |
| ليس فيروسًا:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| ليس فيروسًا:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| ليس فيروسًا:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| ليس فيروسًا:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
أهم 10 تهديدات تستهدف نظام التشغيل macOS من حيث نسبة المستخدمين المصابين باستخدام منتجات Kaspersky (يناير-نوفمبر 2019)
تتم إصابة الجهاز بالقاعدة على مرحلتين - يقوم المستخدم أولاً بتثبيت Shlayer ثم تقوم البرامج الضارة بتثبيت النوع المحدد من برامج الإعلانات المتسللة. ومع ذلك، يصاب الجهاز عندما يقوم المستخدم بتنزيل برنامج ضار عن غير قصد. ولتحقيق ذلك، أنشأ المهاجمون نظام توزيع يحتوي على عدد من القنوات التي تخدع المستخدمين لتنزيل البرامج الضارة.
يقدم مجرمو الإنترنت Shlayer كوسيلة لتحقيق الدخل من الموقع في عدد من البرامج التابعة مقابل دفع مرتفع نسبيًا لكل عملية تثبيت يقوم بها مستخدمون أمريكيون. يعمل المخطط بأكمله على النحو التالي: يبحث المستخدم في الإنترنت عن حلقة من مسلسل تلفزيوني أو مباراة كرة قدم. تقوم الصفحة المقصودة للإعلان بإعادة توجيهه إلى صفحات تحديث Flash Player المزيفة. ومن هناك، يقوم الضحية بتنزيل البرامج الضارة. تتم مكافأة الشريك المسؤول عن توزيع رابط البرامج الضارة بدفع مبلغ مقابل كل عملية تثبيت يتم تسهيلها. وفي كثير من الحالات، تمت إعادة توجيه المستخدمين أيضًا إلى صفحات ضارة تتضمن تحديثًا مزيفًا لبرنامج Adobe Flash من مواقع مثل YouTube أو Wikipedia. في بوابة الفيديو، تم إدراج الروابط الضارة في وصف مقاطع الفيديو، في موسوعة الإنترنت، تم إخفاء الروابط في مصادر المقالات الفردية.
تحتوي جميع المواقع تقريبًا التي أدت إلى تحديث Flash Player المزيف على محتوى باللغة الإنجليزية. ويتوافق هذا مع تمثيل البلدان التي لديها أكبر عدد من المستخدمين الذين تعرضوا للهجوم: الولايات المتحدة الأمريكية (31%)، وألمانيا (14%)، وفرنسا (10%)، وبريطانيا العظمى (10%).
تكتشف حلول Kaspersky Shlayer والكائنات ذات الصلة مثل:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- ليس فيروسًا:HEUR:AdWare.OSX.Cimpli.*
- ليس فيروسًا:AdWare.Script.SearchExt.*
- ليس فيروسًا: AdWare.Python.CimpliAds.*
- ليس فيروسًا:HEUR:AdWare.Script.MacGenerator.gen
لكي يتمكن مستخدمو macOS من تقليل مخاطر التعرض للهجوم من قبل عائلة البرامج الضارة هذه، يوصي خبراء Kaspersky باتخاذ التدابير التالية:
- قم بتثبيت البرامج والتحديثات من المصادر الموثوقة فقط
- اكتشف المزيد عن الموقع الترفيهي - ما هي سمعته وما يقوله المستخدمون الآخرون عنه
- استخدم حلول أمنية فعالة على أجهزتك
