SIKKERHET

– Denne skadevaren rammer én av ti Mac-enheter

Shlayer er den mest utbredte Mac-skadevaren, ifølge Kaspersky.

Kaspersky har avslørt hva som er den største skadevare-trusselen på Mac-plattformen blant deres kunder.
Kaspersky har avslørt hva som er den største skadevare-trusselen på Mac-plattformen blant deres kunder. Foto: Colourbox/27131526
27. jan. 2020 - 21:00

Skadevare er fremdeles noe som primært forbindes med Windows-plattformen, men ondsinnede programmer rettet mot Mac er også stadig økende. Nå har Kaspersky Labs røpet hva som er den største trusselen på Apples plattform, basert på deres egne tall.

Sikkerhetsselskapet opplyste nylig at en trojaner ved navn Shlayer har vært den mest utbredte skadevaren på Mac-plattformen i mer enn to år.

Én av ti

I løpet av fjoråret ble Shlayer-programvaren oppdaget på hele én av ti Mac-systemer som bruker Kasperskys sikkerhetsløsninger, og programvaren står for nesten 30 prosent av de totale skadevare-funnene på plattformen.

Skadevare
Les også

Kaspersky Labs: – Denne nye skadevaren er både kryptograver, bakdør og orm i samme pakke

Siden februar 2018, da skadevaren første ble oppdaget, har sikkerhetsselskapet samlet inn nesten 32 000 ulike, ondsinnede prøver av programmet, og til sammen 143 «command and control»-servere tilknyttet Shlayer har blitt identifisert.

Til tross for utbredelsen er skadevaren ifølge Kaspersky relativt lite sofistikert og «gammeldags» i virkemåten. 

Shlayer er en trojaner som benyttes til å penetrere systemet og laste og kjøre hovedlasten, og utgjør dermed kun den første fasen av infiseringen. Dette gjøres ved å lure brukeren til å klikke på en lenke forkledd som Adobe Flash-oppdatering.

Adware

closeup of a young man typing in a computer keyboard in gloom, with a dramatic effect
Les også

Ny Mac-skadevare bruker «filløse» angrep for å unngå bli fanget opp av antivirus

Hovedlasten som Kaspersky oppdaget består blant annet av adware i form av den såkalte Cimpli-programvaren, som i det skjulte installerer et ondsinnet Safari-tillegg ved å gjemme sikkerhetsmeldingen fra macOS bak et falskt vindu som lurer brukeren til å installere tillegget.

Et av disse tilleggene heter ManagementMark, som fungerer ved å overvåke brukerens nettsøk og kan brukes av angripere til modifisere søkeresultater til å vise annonser. Som et resultat kan brukeren oversvømmes av uønskede annonser.

En viktig grunn til at Shlayer er så utbredt er at programvaren har et solid distribusjonsapparat. Ifølge Kaspersky tilbys programvaren som et verktøy for inntektsgenerering via en rekke partnerprogrammer, og sikkerhetsselskapet har identifisert over 1000 partnersider som distribuerer Shlayer.

I tillegg utnyttes nettjenester med store publikum i distribusjonen. Brukere omdirigeres til installasjonsvinduet via blant annet lenker i beskrivelser til YouTube-videoer, og i fotnotene til Wikipedia-artikler, ifølge Kaspersky.

Mer informasjon finner du på sikkerhetsselskapets hjemmesider.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra