జరోమిర్ మికో Kaspersky యొక్క Mac రక్షణ ఉత్పత్తులు గత సంవత్సరం పది పరికరాల్లో ఒకదానిపై మాల్వేర్ యొక్క Shlayer ట్రోజన్ కుటుంబం చేసిన దాడులను నిరోధించాయి. ఇది మాకోస్ వినియోగదారులకు అత్యంత విస్తృతమైన ముప్పు. మాల్వేర్ భాగస్వామి నెట్వర్క్, ఎంటర్టైన్మెంట్ వెబ్సైట్లు లేదా వికీపీడియా ద్వారా వ్యాప్తి చెందే పంపిణీ పద్ధతి కారణంగా ఇది ప్రధానంగా జరుగుతుంది. చట్టపరమైన సైట్లను మాత్రమే సందర్శించే వినియోగదారులకు కూడా ఆన్లైన్ బెదిరింపుల నుండి అదనపు రక్షణ అవసరమనే వాస్తవాన్ని ఇది నిర్ధారిస్తుంది.
ఫోటోగాలరీ
MacOS ఆపరేటింగ్ సిస్టమ్ సాధారణంగా ఇతరులతో పోలిస్తే మరింత సురక్షితమైనదిగా పరిగణించబడుతున్నప్పటికీ, దాని వినియోగదారులను దోచుకోవడానికి ప్రయత్నించే సైబర్ నేరగాళ్లు చాలా మంది ఉన్నారు. ష్లేయర్ – 2019లో అత్యంత విస్తృతమైన మాకోస్ ముప్పు, కాస్పెర్స్కీ గణాంకాలు రుజువు చేసినట్లు దీనికి మంచి ఉదాహరణ. దీని ప్రధాన ఆయుధం యాడ్వేర్ - అయాచిత ప్రకటనలతో వినియోగదారులను భయభ్రాంతులకు గురిచేసే ప్రోగ్రామ్లు. వారు శోధన సమాచారాన్ని సంగ్రహించగలరు మరియు సేకరించగలరు, దాని ఆధారంగా వారు శోధన ఫలితాలను సర్దుబాటు చేస్తారు, తద్వారా వారు మరిన్ని ప్రకటనల సందేశాలను ప్రదర్శించగలరు.
జనవరి మరియు నవంబర్ 2019 మధ్య Kaspersky ఉత్పత్తుల ద్వారా రక్షించబడిన macOS పరికరాలను లక్ష్యంగా చేసుకున్న బెదిరింపులలో Shlayer వాటా 29,28%కి చేరుకుంది. టాప్ 10 macOS బెదిరింపులలో దాదాపు అన్ని ఇతర బెదిరింపులు Shlayer ఇన్స్టాల్ చేసే యాడ్వేర్: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit మరియు AdWare.OSX.Cimpli. Shlayer మొదట కనుగొనబడినప్పటి నుండి, సంక్రమణకు బాధ్యత వహించే దాని అల్గోరిథం చాలా తక్కువగా మార్చబడింది, అయితే దాని కార్యాచరణ మారలేదు.
| భవనం | హ్యాక్ చేయబడిన వినియోగదారుల నిష్పత్తి |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| నాట్-ఎ-వైరస్:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Kaspersky ఉత్పత్తులను (జనవరి-నవంబర్ 10) ఉపయోగించే సోకిన వినియోగదారుల వాటా ద్వారా MacOSని లక్ష్యంగా చేసుకునే టాప్ 2019 బెదిరింపులు
పరికరం రెండు దశల్లో నియమం ద్వారా సోకింది - మొదట వినియోగదారు ష్లేయర్ని ఇన్స్టాల్ చేసి, ఆపై మాల్వేర్ ఎంచుకున్న యాడ్వేర్ను ఇన్స్టాల్ చేస్తుంది. అయినప్పటికీ, వినియోగదారు అనుకోకుండా హానికరమైన ప్రోగ్రామ్ను డౌన్లోడ్ చేసినప్పుడు పరికరం ఇన్ఫెక్షన్ అవుతుంది. దీన్ని సాధించడానికి, దాడి చేసేవారు మాల్వేర్ను డౌన్లోడ్ చేసేలా వినియోగదారులను మోసగించే అనేక ఛానెల్లతో పంపిణీ వ్యవస్థను సృష్టించారు.
సైబర్ నేరగాళ్లు US వినియోగదారులు చేసిన ప్రతి ఇన్స్టాలేషన్కు సాపేక్షంగా అధిక చెల్లింపుతో అనేక అనుబంధ ప్రోగ్రామ్లలో సైట్ను మానిటైజ్ చేయడానికి ఒక మార్గంగా Shlayerని అందిస్తారు. మొత్తం పథకం ఇలా పనిచేస్తుంది: వినియోగదారు టీవీ సిరీస్ లేదా ఫుట్బాల్ మ్యాచ్ యొక్క ఎపిసోడ్ కోసం ఇంటర్నెట్లో శోధిస్తారు. ప్రకటనల ల్యాండింగ్ పేజీ అతనిని నకిలీ ఫ్లాష్ ప్లేయర్ నవీకరణ పేజీలకు దారి మళ్లిస్తుంది. అక్కడి నుంచి బాధితురాలు మాల్వేర్ను డౌన్లోడ్ చేసుకుంటుంది. మాల్వేర్ లింక్ను పంపిణీ చేయడానికి బాధ్యత వహించే భాగస్వామికి సులభతరం చేయబడిన ప్రతి ఇన్స్టాలేషన్కు చెల్లింపుతో రివార్డ్ చేయబడుతుంది. అనేక సందర్భాల్లో, YouTube లేదా వికీపీడియా వంటి సైట్ల నుండి నకిలీ Adobe Flash నవీకరణతో వినియోగదారులు హానికరమైన పేజీలకు కూడా దారి మళ్లించబడ్డారు. వీడియో పోర్టల్లో, వీడియోల వివరణలో హానికరమైన లింక్లు జాబితా చేయబడ్డాయి, ఇంటర్నెట్ ఎన్సైక్లోపీడియాలో, వ్యక్తిగత కథనాల మూలాల్లో లింక్లు దాచబడ్డాయి.
నకిలీ ఫ్లాష్ ప్లేయర్ నవీకరణకు దారితీసిన దాదాపు అన్ని సైట్లు ఆంగ్లంలో కంటెంట్ను కలిగి ఉన్నాయి. ఇది అత్యధిక సంఖ్యలో దాడి చేయబడిన వినియోగదారులతో ఉన్న దేశాల ప్రాతినిధ్యానికి అనుగుణంగా ఉంటుంది: USA (31%), జర్మనీ (14%), ఫ్రాన్స్ (10%) మరియు గ్రేట్ బ్రిటన్ (10%).
Kaspersky సొల్యూషన్లు Shlayer మరియు సంబంధిత వస్తువులను గుర్తిస్తాయి:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- not-a-virus:HEUR:AdWare.OSX.Cimpli.*
- నాట్-ఎ-వైరస్:AdWare.Script.SearchExt.*
- not-a-virus:AdWare.Python.CimpliAds.*
- నాట్-ఎ-వైరస్:HEUR:AdWare.Script.MacGenerator.gen
MacOS వినియోగదారులు ఈ మాల్వేర్ కుటుంబం ద్వారా దాడి చేయబడే ప్రమాదాన్ని తగ్గించడానికి, Kaspersky నిపుణులు ఈ క్రింది చర్యలను సిఫార్సు చేస్తున్నారు:
- విశ్వసనీయ మూలాల నుండి మాత్రమే ప్రోగ్రామ్లు మరియు అప్డేట్లను ఇన్స్టాల్ చేయండి
- వినోదం సైట్ గురించి మరింత తెలుసుకోండి - దాని ఖ్యాతి ఏమిటి మరియు ఇతర వినియోగదారులు దాని గురించి ఏమి చెప్తున్నారు
- మీ పరికరాల్లో సమర్థవంతమైన భద్రతా పరిష్కారాలను ఉపయోగించండి
