11:46 | 12.02.20 | Նորություններ | 4168

«Կասպերսկի». Shlayer ծրագիրը փորձում է գովազդով լցնել macOS համակարգիչները

Աշխարհում 2019-ին macOS-ի համար ամենատարածված սպառնալիք դարձավ Shlayer տրոյական ծրագիրը, որը մասնագիտացված է գովազդային ծրագրային ապահովման (ԾԱ) տեղադրման մեջ։

«Կասպերսկի» ընկերության հետազոտության համաձայն՝ ընկերության macOS-ի համար նախատեսված լուծումներն արգելափակել են այդ վնասաբեր ծրագիրն աշխարհի օգտատերերի 10%-ի, իսկ Ռուսաստանում՝ 12%-ի մոտ։

2019-ի հունվարից նոյեմբեր ընկած ժամանակահատվածում macOS-ի օգտատերերի վրա գրոհների գրեթե մեկ երրորդը (29%) տեղի է ունեցել հենց այդ վնասաբեր ծրագրի օգտագործման միջոցով։

Հայտնի է, որ Shlayer-ը տարածվում է Adobe Flash Player-ի թարմացումների հետ։ Ամենից հաճախ այն փորձել է սարքեր ներթափանցել այն կայքերից, որոնք կիրառում են, այսպես կոչված, գովազդային գործընկերային ծրագրի սխեմա։ Նման ծրագրի շրջանակում անհրաժեշտ ֆայլի (նիշք) ներբեռնման ժամանակ առանց նրա իմացության սարքում կարող է տեղադրվել ինչ պատահի, ներառյալ՝ բազմապիսի անցանկալի ԾԱ։

Shlayer-ը նաեւ հանդիպում է զվարճանքի բովանդակության դիտման եւ ներբեռնման համար նախատեսված պորտալներում։ Այն պարունակող կայքէջերում օգտատերերը կարող են հայտնվել նաեւ խոշոր սերվիսներից։ Այսպես, YouTube-ում վնասաբեր ծրագրի հղումները թաքնվում են տեսահոլովակների նկարագրություններում, իսկ «Վիքիպեդիա»-ում՝ հոդվածների տեքստում։

Shlayer ընտանիքի տրոյացիներն ամենից հաճախ օգտատիրոջ սարք են ներբեռնում եւ տեղադրում տարբեր գովազդային հավելվածներ։ Բացի այդ, դրանց ֆունկցիոնալ հնարավորությունները թույլ են տալիս ներբեռնել այնպիսի ծրագրեր, որոնք ոչ թե պարզապես լցնում են օգտատերերի սարքերը գովազդային բլոկներով, այլեւ ինքնաբերաբար բացում են գովազդային էջեր բրաուզերներում (դիտարկիչ) եւ փոխում որոնման արդյունքները, որպեսզի ավելի շատ գովազդ ներբեռնվի:

«Հակառակ macOS հարթակի բացարձակ պաշտպանվածության մասին տարածված թյուր կարծիքի, չարագործներն ակտիվորեն գրոհում են դրա օգտատերերին՝ վնասաբեր ԾԱ-ի տարածման համար օգտագործելով սոցիալական ինժեներիայի տեխնիկաները։

Սպառնալիքները թաքնվում են նաեւ վստահություն ներշնչող խոշոր կայքերում։ Ներկայումս Mac-երի տերերի վրա Shlayer տրոյացու գրոհների վերջնական նպատակը հիմնականում գովազդի ագրեսիվ ցուցադրումն է, սակայն դա չի նշանակում, որ չարագործները կանգ կառնեն այդտեղ։ Այդ պատճառով մենք օգտատերերին խորհուրդ ենք տալիս իրենց սարքերը պաշտպանել հուսալի հակավիրուսային լուծման օգնությամբ»,- նշում է «Կասպերսկի» ընկերության հակավիրուսային փորձագետ Անտոն Իվանովը։

«Կասպերսկի» ընկերության լուծումները հայտնաբերում եւ արգելափակում են այդ սպառնալիքը։ Դրանք գրանցում են տրոյացիների տվյալ ընտանիքը եւ դրա մնացորդները հետեւյալ նշանակումներով.

 HEUR:Trojan-Downloader.OSX.Shlayer.;
 not-a-virus:HEUR:AdWare.OSX.Cimpli.;
 not-a-virus:AdWare.Script.SearchExt.;
 not-a-virus:AdWare.Python.CimpliAds.;
 not-a-virus:HEUR:AdWare.Script.MacGenerator.gen.

Shlayer տիպի տրոյացիներով վարակման ռիսկը նվազեցնելու համար «Կասպերսկի» ընկերությունն օգտատերերին խորհուրդ է տալիս՝

 ծրագրերը եւ թարմացումները ներբեռնել միայն հուսալի աղբյուրներից;
 ուշադիր կարդալ զվարճանքի բովանդակությամբ կայքերի մասին արձագանքները մինչեւ դրանցից օգտվելը;
 օգտագործել Mac-սարքերի հուսալի պաշտպանական լուծում։