بدافزار Shlayer هزاران دستگاه مک را در معرض خطر قرار میدهد
بدافزار Shlayer ، نام بدافزار جدیدی است که اخیرا در مک کشف شده است و با سوء استفاده از وبسایتهای مشهور همچون یوتیوب و ویکیپدیا، کامپیوترهای قربانی را آلوده میکند.
اگرچه سیستمعامل مک از قدیم به امنیت بالا دربرابر تهدیدهای سایبری معروف بوده است، مجرمان سایبری همیشه تلاش میکنند تا از کاربران این سیستمعامل نیز سوء استفاده کنند. کسپرسکی در جدیدترین گزارش تحقیقاتی خود ادعا میکند که مجرمان، در سال گذشته بهدنبال بهرهبرداری بیشتری از کاربران مک بودهاند. آنها نام بدافزاری بهنام Shlayer را بهعنوان گستردهترین تهدید امنیتی macOS در سال گذشته معرفی میکنند.
بدافزار Shlayer با نصب ابزارهای تبلیغاتی (adware) روی سیستم قربانی، فعالیت خود را انجام میدهد. بدافزار تبلیغاتی، فعالیتهایی همچون نمایش تیلیغات نامناسب و غیرقانونی، رهگیری و جمعآوری دادههای مرورگر کاربر و تغییر نتایج جستوجو برای نمایش تبلیغات بیشتر انجام میدهد.
یک شرکت امنیتی در گزارش خود میگوید که بین ماههای ژانویه تا نوامبر سال گذشته، سهم حملههای Shlayer نسبت به تمام حملات انجامشده روی دستگاههای مجهز به سیستمعامل مک، ۲۹/۲۸ درصد بوده است. بهعلاوه، تمامی ۱۰ بدافزار بعدی که در فهرست تهدیدهای مک قرار داشتهاند، توسط همین بدافزار نصب شده و کارایی تبلیغاتی داشتهاند. از میان آنها میتوان به AsWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit و AdWare.OSX.Cimpli اشاره کرد.
الگوریتم آلودهسازی Shlayer از زمان شناسایی تغییر چندانی نکرده است. البته فعالیت آن نیز کاهش قابلتوجهی نداشته و میتوان هنوز Shlayer را خطرناکترین بدافزار برای کاربران مک دانست.
بدافزار Shlayer
فرایند آلودهسازی بدافزار Shlayer عموما در دو مرحلهی اصلی انجام میشود. ابتدا کاربر بدافزار را نصب کرده و سپس Shlayer مأموریت نصب تعدادی بدافزار جانبی را شروع میکند. بههرحال، آلوده شدن دستگاه با دانلود بدافزار توسط خود کاربر شروع میشود. مجرمان سایبری توسعهدهندهی Shlayer، شبکهی توزیع قابلتوجهی با گستردگی بالا برای آن طراحی کردهاند که شانس نصبش را بسیار بالا میبرد.
بدافزار Shlayer با ادعای روشی برای درآمدزایی از وبسایتها ارائه میشود و با تعدادی برنامههای دیگر همکاری میکند. آن برنامهها، عموما هزینهی قابلتوجهی را برای هر نصب بدافزار، خصوصا در کامپیوتر کاربران آمریکایی، پرداخت میکنند. درحالحاضر بیش از هزار وبسایت برای توزیع بدافزار بهکار گرفته شدهاند.
این بدافزار مک با ادعای روشی برای درآمدزایی از وبسایتها ارائه میشود و با تعدادی برنامههای دیگر همکاری میکند. آن برنامهها، عموما هزینهی قابلتوجهی را برای هر نصب بدافزار، خصوصا در کامپیوتر کاربران آمریکایی، پرداخت میکنند. درحالحاضر بیش از هزار وبسایت برای توزیع بدافزار بهکار گرفته شدهاند.
یکی از رویکردهای نصب بدافزار Shlayer با جستوجوی کاربر برای یک سریال تلویزیونی یا مسابقهی ورزشی شروع میشود. سپس لندینگ پیجهای تبلیغاتی، او را به صفحههای تقلبی نصب بهروزرسانی فلش پلیر هدایت میکنند که درواقع Shlayer را روی سیستم قربانی نصب خواهند کرد. همین روش، کاربران را از سرویسهای آنلاین محبوب همچون یوتیوب نیز به صفحههای تقلبی بهروزرسانی هدایت میکند. لینکهای آلوده، عموما در توضیحات ویدئوی یوتیوب یا حتی منابع مقالهی ویکیپدیا جانمایی میشوند.
تحلیلگر امنیتی کسپرسکی، آنتون ایوانوف در یک بیانیهی خبری توضیح داد که چرا هنوز مجرمان سایبری، کاربران مک را هدف قرار میدهند:
پلتفرم macOS یک منبع درآمد مناسب برای مجرمان سایبری محسوب میشود. آنها همیشه بهدنبال راههای جدیدی برای فریب دادن کاربران هستند و عموما از روشهای مهندسی اجتماعی برای توزیع بدافزارهای خود استفاده میکنند. بهبیان دیگر، تهدیدهای آنها احتمال نمایش در وبسایتهای قانونی و مشروع را نیز دارند. البته خوشبختانه فعلا بیشترین تهدیدی که کاربران مک را هدف قرار میدهد، پیرامون نمایش تبلیغات نامرتبط فعالیت میکند. درواقع کمتر تهدیدی با هدف فعالیتهای خطرناکتر مانند دزدیدن دادههای مالی انجام میشود. یک راهکار امنیتی برای فعالیتهای تحت وب، میتواند کاربران را از چنین تهدیدهایی در امان نگه دارد. راهکاری که درنهایت، جستوجو و مرور در وب را به تجربهای امن و جذاب تبدیل میکند.
تیم امنیتی پیشنهاد میکند که برای جلوگیری از آلوده شدن به بدافزار Shlayer، کاربران نرمافزارها و بهروزرسانیهای خود را تنها از منابع امن دانلود کنند. بهعلاوه دقت بیشتر در مرور وبسایتهای سرگرمی و استفاده از ابزارهای امنیتی اینترنتی نیز مانند همیشه پیشنهاد میشود.