Gadgetshowto
Laut einem neuen Bericht des Cybersicherheitsunternehmens Kaspersky sind Menschen aus Indien am stärksten von Shlayer betroffen, der nach MacSky im Jahr 2019 am weitesten verbreiteten MacOS-Bedrohung im Jahr 2019.
Shlayer ist ein intelligentes Malware-Vertriebssystem, das sich über ein Partnernetzwerk, Unterhaltungswebsites und sogar Wikipedia verbreitet. Dies zeigt, dass selbst Benutzer, die nur legale Websites besuchen, online noch zusätzlichen Schutz benötigen.
Zu den Top-Ländern, in denen Benutzer von der Bedrohung betroffen waren, gehören die USA (31 Prozent), Indien (18,9 Prozent), Deutschland (14 Prozent), Frankreich (10 Prozent) und das Vereinigte Königreich (10 Prozent) der Bericht.
„Die macOS-Plattform ist eine gute Einnahmequelle für Cyberkriminelle, die ständig nach neuen Wegen suchen, um Benutzer zu täuschen, und Social-Engineering-Techniken aktiv einsetzen, um ihre Malware zu verbreiten. Dieser Fall zeigt, dass solche Bedrohungen auch auf legitimen Websites zu finden sind. “ sagte Anton Ivanov, Sicherheitsanalyst von Kaspersky.
"Zum Glück für MacOS-Benutzer geht es bei den am weitesten verbreiteten Bedrohungen für MacOS derzeit eher darum, illegale Werbung zu schalten, als um etwas Gefährlicheres wie den Diebstahl von Finanzdaten." Sagte Iwanow.
Die Malware ist auf die Installation von Adware spezialisiert - Programme, die Benutzer terrorisieren, indem sie illegale Anzeigen schalten, Browserabfragen von Benutzern abfangen und sammeln sowie Suchergebnisse ändern, um noch mehr Werbebotschaften zu verbreiten.
Der Anteil von Shlayer an allen Angriffen auf MacOS-Geräte, die von Kaspersky-Produkten im Januar bis November 2019 registriert wurden, betrug fast ein Drittel. Fast alle anderen Top-10-MacOS-Bedrohungen sind die von Shlayer installierte Adware: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit und AdWare.OSX.Cimpli.
Der Infektionsprozess besteht häufig aus zwei Phasen: Zuerst installiert der Benutzer Shlayer, dann installiert die Malware einen ausgewählten Adware-Typ. Die Geräteinfektion beginnt jedoch damit, dass ein unwissender Benutzer das Schadprogramm herunterlädt.
Um Installationen zu erreichen, richtet der Bedrohungsakteur hinter Shlayer ein Malware-Verteilungssystem mit einer Reihe von Kanälen ein, über die Benutzer die Malware herunterladen können.
Kaspersky sagte im Jahr 2019, es habe Angriffe von Shlayer mindestens einmal auf jedem 10. Gerät mit Kaspersky Solutions für Mac verhindert.
"Eine gute Web-Sicherheitslösung kann Benutzer vor solchen Bedrohungen schützen und die Suche im Web sicher und angenehm machen." sagte Iwanow.
