Skadevare er fremdeles noe som primært forbindes med Windows-plattformen, men ondsinnede programmer rettet mot Mac er også stadig økende. Nå har Kaspersky Labs røpet hva som er den største trusselen på Apples plattform, basert på deres egne tall.
Sikkerhetsselskapet opplyste nylig at en trojaner ved navn Shlayer har vært den mest utbredte skadevaren på Mac-plattformen i mer enn to år.
Én av ti
I løpet av fjoråret ble Shlayer-programvaren oppdaget på hele én av ti Mac-systemer som bruker Kasperskys sikkerhetsløsninger, og programvaren står for nesten 30 prosent av de totale skadevare-funnene på plattformen.
Kaspersky Labs: – Denne nye skadevaren er både kryptograver, bakdør og orm i samme pakke
Siden februar 2018, da skadevaren første ble oppdaget, har sikkerhetsselskapet samlet inn nesten 32 000 ulike, ondsinnede prøver av programmet, og til sammen 143 «command and control»-servere tilknyttet Shlayer har blitt identifisert.
Til tross for utbredelsen er skadevaren ifølge Kaspersky relativt lite sofistikert og «gammeldags» i virkemåten.
Shlayer er en trojaner som benyttes til å penetrere systemet og laste og kjøre hovedlasten, og utgjør dermed kun den første fasen av infiseringen. Dette gjøres ved å lure brukeren til å klikke på en lenke forkledd som Adobe Flash-oppdatering.
Adware
Ny Mac-skadevare bruker «filløse» angrep for å unngå bli fanget opp av antivirus
Hovedlasten som Kaspersky oppdaget består blant annet av adware i form av den såkalte Cimpli-programvaren, som i det skjulte installerer et ondsinnet Safari-tillegg ved å gjemme sikkerhetsmeldingen fra macOS bak et falskt vindu som lurer brukeren til å installere tillegget.
Et av disse tilleggene heter ManagementMark, som fungerer ved å overvåke brukerens nettsøk og kan brukes av angripere til modifisere søkeresultater til å vise annonser. Som et resultat kan brukeren oversvømmes av uønskede annonser.
En viktig grunn til at Shlayer er så utbredt er at programvaren har et solid distribusjonsapparat. Ifølge Kaspersky tilbys programvaren som et verktøy for inntektsgenerering via en rekke partnerprogrammer, og sikkerhetsselskapet har identifisert over 1000 partnersider som distribuerer Shlayer.
I tillegg utnyttes nettjenester med store publikum i distribusjonen. Brukere omdirigeres til installasjonsvinduet via blant annet lenker i beskrivelser til YouTube-videoer, og i fotnotene til Wikipedia-artikler, ifølge Kaspersky.
Mer informasjon finner du på sikkerhetsselskapets hjemmesider.
