जारोमिर मिको क्यास्परस्कीको म्याक सुरक्षा उत्पादनहरूले गत वर्ष दस यन्त्रहरू मध्ये एकमा मालवेयरको श्लेयर ट्रोजन परिवारद्वारा आक्रमणहरूलाई रोक्यो। यसरी यो macOS प्रयोगकर्ताहरूको लागि सबैभन्दा व्यापक खतरा थियो। यो मुख्यतया वितरण विधिको कारण हो, जहाँ मालवेयर साझेदार नेटवर्क, मनोरन्जन वेबसाइटहरू वा विकिपिडिया मार्फत फैलिएको छ। यसले यो तथ्यलाई पुष्टि गर्छ कि कानूनी साइटहरू मात्र भ्रमण गर्ने प्रयोगकर्ताहरूलाई पनि अनलाइन खतराहरू विरुद्ध थप सुरक्षा चाहिन्छ।
फोटो ग्यालरी
यस तथ्यको बावजुद macOS अपरेटिङ सिस्टम सामान्यतया अरूको तुलनामा अधिक सुरक्षित मानिन्छ, त्यहाँ धेरै साइबर अपराधीहरू छन् जसले अझै पनि यसको प्रयोगकर्ताहरू लुट्ने प्रयास गर्छन्। Shlayer - 2019 को सबैभन्दा व्यापक macOS खतरा, यसको राम्रो उदाहरण हो, कास्परस्कीको तथ्याङ्कले प्रमाणित गर्दछ। यसको मुख्य हतियार एडवेयर हो - प्रोग्रामहरू जसले प्रयोगकर्ताहरूलाई अनावश्यक विज्ञापनहरूको साथ आतंकित गर्दछ। तिनीहरूले खोज जानकारीहरू खिच्न र सङ्कलन गर्न पनि सक्षम छन्, जसको आधारमा तिनीहरूले खोज परिणामहरू समायोजन गर्छन् ताकि तिनीहरूले अझ बढी विज्ञापन सन्देशहरू प्रदर्शन गर्न सक्छन्।
जनवरी र नोभेम्बर 2019 बीच Kaspersky उत्पादनहरू द्वारा सुरक्षित macOS उपकरणहरूलाई लक्षित गर्ने धम्कीहरूको Shlayer को हिस्सा 29,28% पुगेको छ। शीर्ष 10 macOS खतराहरूमा लगभग सबै अन्य खतराहरू Shlayer स्थापना गर्ने एडवेयर हुन्: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, र AdWare.OSX.Cimpli। श्लेयर पहिलो पटक पत्ता लगाएपछि, संक्रमणको लागि जिम्मेवार यसको एल्गोरिथ्म मात्र थोरै परिवर्तन भएको छ, जबकि यसको गतिविधि अपरिवर्तित रह्यो।
| वस्तु | ह्याक गरिएका प्रयोगकर्ताहरूको अनुपात |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| not-a-virus:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
क्यास्परस्की उत्पादनहरू प्रयोग गर्ने संक्रमित प्रयोगकर्ताहरूको साझेदारीद्वारा macOS लाई लक्षित गर्ने शीर्ष 10 खतराहरू (जनवरी-नोभेम्बर 2019)
उपकरण दुई चरणहरूमा नियमद्वारा संक्रमित हुन्छ - पहिले प्रयोगकर्ताले श्लेयर स्थापना गर्दछ र त्यसपछि मालवेयरले चयन गरिएको प्रकारको एडवेयर स्थापना गर्दछ। यद्यपि, प्रयोगकर्ताले अनजानमा खराब कार्यक्रम डाउनलोड गर्दा उपकरण संक्रमित हुन्छ। यो प्राप्त गर्नका लागि, आक्रमणकारीहरूले धेरै च्यानलहरूको साथ वितरण प्रणाली सिर्जना गरेका छन् जसले प्रयोगकर्ताहरूलाई मालवेयर डाउनलोड गर्न छल गर्छ।
साइबर अपराधीहरूले Slayer लाई यूएस प्रयोगकर्ताहरूले बनाएको प्रत्येक स्थापनाको लागि अपेक्षाकृत उच्च भुक्तानीको साथ धेरै सम्बद्ध कार्यक्रमहरूमा साइटलाई मुद्रीकरण गर्ने तरिकाको रूपमा प्रस्ताव गर्छन्। सम्पूर्ण योजना यसरी काम गर्दछ: प्रयोगकर्ताले टिभी श्रृंखला वा फुटबल खेलको एपिसोडको लागि इन्टरनेट खोज्छ। विज्ञापन ल्यान्डिङ पृष्ठले उसलाई नक्कली फ्ल्यास प्लेयर अपडेट पृष्ठहरूमा पुन: निर्देशित गर्दछ। त्यहाँबाट, पीडितले मालवेयर डाउनलोड गर्दछ। मालवेयर लिङ्क वितरणको लागि जिम्मेवार साझेदारलाई प्रत्येक स्थापनाको लागि भुक्तानीको साथ पुरस्कृत गरिन्छ जुन सुविधा दिइएको छ। धेरै अवस्थामा, प्रयोगकर्ताहरूलाई YouTube वा Wikipedia जस्ता साइटहरूबाट नक्कली Adobe Flash अद्यावधिकको साथ खराब पृष्ठहरूमा पनि रिडिरेक्ट गरिएको थियो। भिडियो पोर्टलमा, दुर्भावनापूर्ण लिङ्कहरू भिडियोहरूको विवरणमा सूचीबद्ध गरिएको थियो, इन्टरनेट विश्वकोशमा, लिङ्कहरू व्यक्तिगत लेखहरूको स्रोतहरूमा लुकेका थिए।
नक्कली फ्ल्यास प्लेयर अपडेट गर्ने लगभग सबै साइटहरूमा अंग्रेजीमा सामग्री थियो। यो सबैभन्दा बढी आक्रमण गरिएका प्रयोगकर्ताहरू भएका देशहरूको प्रतिनिधित्वसँग मेल खान्छ: संयुक्त राज्य अमेरिका (31%), जर्मनी (14%), फ्रान्स (10%) र ग्रेट ब्रिटेन (10%)।
Kaspersky समाधानले Shlayer र सम्बन्धित वस्तुहरू पत्ता लगाउँदछ जस्तै:
- HEUR:Trojan-Downloader.OSX.Shlayer।*
- not-a-virus:HEUR:AdWare.OSX.Cimpli।*
- not-a-virus:AdWare.Script.SearchExt।*
- not-a-virus:AdWare.Python.CimpliAds।*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
macOS प्रयोगकर्ताहरूलाई यस मालवेयर परिवारद्वारा आक्रमण हुने जोखिम कम गर्नको लागि, Kaspersky विशेषज्ञहरूले निम्न उपायहरू सिफारिस गर्छन्:
- विश्वसनीय स्रोतहरूबाट मात्र कार्यक्रमहरू र अद्यावधिकहरू स्थापना गर्नुहोस्
- मनोरञ्जन साइट बारे थप जान्नुहोस् - यसको प्रतिष्ठा के हो र अन्य प्रयोगकर्ताहरूले यसको बारेमा के भनिरहेका छन्
- आफ्नो यन्त्रहरूमा प्रभावकारी सुरक्षा समाधानहरू प्रयोग गर्नुहोस्
