Каждый восьмой пользователь macOS в России чуть не установил Shlayer

Каждый восьмой пользователь macOS в России чуть не установил Shlayer

Каждый восьмой пользователь macOS в России чуть не установил Shlayer

В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке рекламных программ. Решения «Лаборатории Касперского» для macOS заблокировали этот зловред у 12% пользователей в России и у 10% — в мире. Почти треть (29%) всех атак на владельцев macOS с января по ноябрь 2019 года происходили с использованием именно этого зловреда.

Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые реализуют схему с так называемой рекламной партнёрской программой. В рамках такой программы при скачивании нужного файла пользователю на устройство без его ведома может быть установлено всё что угодно, включая различные нежелательные программы.

Также Shlayer встречается на порталах для просмотра и скачивания развлекательного контента. На страницы, где он содержится, пользователи могут попасть в том числе и из крупных сервисов. Так, в YouTube ссылки на зловред прячутся в описаниях к видеороликам, а в Википедии – в тексте статей.

Чаще всего троянцы семейства Shlayer загружают и устанавливают на устройство пользователя различные рекламные приложения. Кроме того, их функционал теоретически позволяет скачивать, программы, которые не просто заваливают пользователей рекламными блоками, но и самопроизвольно открывают рекламные страницы в браузерах и подменяют результаты поиска, чтобы загружать ещё больше рекламных сообщений.

«Вопреки распространённому заблуждению об абсолютной защищённости платформы macOS, злоумышленники активно атакуют её пользователей, используя для распространения вредоносного ПО техники социальной инженерии. Угрозы таятся в том числе на крупных сайтах, внушающих доверие. На данный момент конечной целью атак троянца Shlayer на владельцев Mac в основном является агрессивный показ рекламы, но это не значит, что злоумышленники на этом и остановятся. Поэтому мы рекомендуем пользователям защитить свои устройства с помощью надёжного антивирусного решения», — напоминает Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» распознают и блокируют эту угрозу. Они обнаруживают данное семейство троянцев и его артефакты, присваивая следующие детекты:

  • HEUR:Trojan-Downloader.OSX.Shlayer;
  • not-a-virus:HEUR:AdWare.OSX.Cimpli;
  • not-a-virus:AdWare.Script.SearchExt;
  • not-a-virus:AdWare.Python.CimpliAds;
  • not-a-virus:HEUR:AdWare.Script.MacGenerator.gen.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Как действовать, если после перевода пугают «финансированием терроризма»

В МВД России рассказали, что делать, если мошенники используют схему, на которую попадаются пользователи банковских карт. Злоумышленники неожиданно переводят на счёт жертвы деньги, а затем требуют вернуть их обратно. После этого начинается запугивание: мошенники утверждают, будто человек якобы участвует в финансировании террористических организаций.

Как пояснили в ведомстве (цитируют РБК), такие переводы могут использоваться, чтобы замаскировать незаконные операции и добавить «ещё одно звено» в цепочку обналичивания денег.

Чтобы не попасться, в МВД советуют соблюдать несколько простых правил:

  • Сначала убедитесь, что перевод был настоящим. Мошенники нередко рассылают фальшивые уведомления о поступлении средств.
  • Сообщите в банк, если на карту пришли деньги от неизвестного отправителя — специалисты проверят источник перевода.
  • Не тратьте и не возвращайте деньги самостоятельно. Это может сделать только банк, чтобы вы случайно не стали частью мошеннической схемы. В некоторых приложениях есть специальная функция «возврата ошибочного перевода».
  • Сохраняйте все сообщения и контакты — они пригодятся, если придётся разбираться с инцидентом официально.

В МВД напоминают: даже если сумма кажется незначительной, распоряжаться такими деньгами нельзя — это может обернуться судебными проблемами.

Ранее ведомство также предупреждало о другой популярной схеме — с «ремонтом» газового оборудования. Мошенники звонят под видом сотрудников служб, предлагают «оформить новый договор» и просят подтвердить «талон» на фишинговом сайте. После этого жертву вынуждают сообщить СМС-код, а затем под видом «правоохранителей» уговаривают перевести деньги на «безопасный счёт».

Полицейские напоминают: не переходите по сомнительным ссылкам, не вводите личные данные и при малейших подозрениях сразу обращайтесь в банк или полицию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru