Каждый восьмой пользователь macOS в России чуть не установил Shlayer

Екатерина Быстрова 23 Января 2020 - 19:19

Домашние пользователи

macOS

Лаборатория Касперского

Трояны

Потенциально опасные программы

Рекламные программы

Социальная инженерия

...

Каждый восьмой пользователь macOS в России чуть не установил Shlayer

В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке рекламных программ. Решения «Лаборатории Касперского» для macOS заблокировали этот зловред у 12% пользователей в России и у 10% — в мире. Почти треть (29%) всех атак на владельцев macOS с января по ноябрь 2019 года происходили с использованием именно этого зловреда.

Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые реализуют схему с так называемой рекламной партнёрской программой. В рамках такой программы при скачивании нужного файла пользователю на устройство без его ведома может быть установлено всё что угодно, включая различные нежелательные программы.

Также Shlayer встречается на порталах для просмотра и скачивания развлекательного контента. На страницы, где он содержится, пользователи могут попасть в том числе и из крупных сервисов. Так, в YouTube ссылки на зловред прячутся в описаниях к видеороликам, а в Википедии – в тексте статей.

Чаще всего троянцы семейства Shlayer загружают и устанавливают на устройство пользователя различные рекламные приложения. Кроме того, их функционал теоретически позволяет скачивать, программы, которые не просто заваливают пользователей рекламными блоками, но и самопроизвольно открывают рекламные страницы в браузерах и подменяют результаты поиска, чтобы загружать ещё больше рекламных сообщений.

«Вопреки распространённому заблуждению об абсолютной защищённости платформы macOS, злоумышленники активно атакуют её пользователей, используя для распространения вредоносного ПО техники социальной инженерии. Угрозы таятся в том числе на крупных сайтах, внушающих доверие. На данный момент конечной целью атак троянца Shlayer на владельцев Mac в основном является агрессивный показ рекламы, но это не значит, что злоумышленники на этом и остановятся. Поэтому мы рекомендуем пользователям защитить свои устройства с помощью надёжного антивирусного решения», — напоминает Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» распознают и блокируют эту угрозу. Они обнаруживают данное семейство троянцев и его артефакты, присваивая следующие детекты:

HEUR:Trojan-Downloader.OSX.Shlayer;
not-a-virus:HEUR:AdWare.OSX.Cimpli;
not-a-virus:AdWare.Script.SearchExt;
not-a-virus:AdWare.Python.CimpliAds;
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 20:43

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Хостинг-провайдерам хотят запретить работать с VPN-сервисами

В России могут серьёзно усложнить жизнь не только VPN-сервисам, но и тем, кто даёт им инфраструктуру. Ко второму чтению законопроекта «Антифрод 2.0» подготовлены поправки, которые затрагивают хостинг-провайдеров.

Как выяснил «Коммерсант», компаниям могут запретить предоставлять серверы и вычислительные мощности тем, кто обеспечивает доступ к запрещённой информации. Под это определение потенциально подпадают и владельцы VPN-сервисов.

Если поправки примут, хостинг-провайдеры фактически перестанут быть просто «техническими посредниками». Им придётся самим проверять клиентов — сверять их с различными списками и отказывать в обслуживании тем, кто может нарушать требования.

И вот тут начинаются сложности. У многих компаний сейчас просто нет готовых инструментов и процессов, чтобы эффективно определять таких клиентов. А значит, переход на новую модель работы потребует дополнительных затрат — и времени, и денег.

На рынке уже предупреждают: всё это, скорее всего, скажется на ценах. Хостинг и так подорожал за последнее время более чем на 30% — из-за роста НДС и внедрения систем СОРМ. А новые требования могут добавить ещё один виток расходов.

Гендиректор хостинг-провайдера RUVDS Никита Цаплин считает, что интеграция с базами Роскомнадзора и необходимость отказывать части клиентов почти неизбежно приведут к дальнейшему росту стоимости услуг.

Напомним, сегодня пользователи начали замечать, что мобильное приложение «Госуслуг» больше не открывается при включённом VPN. Проблемы, по сообщениям пользователей, затронули и другие сервисы — например, «Яндекс Пэй».

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!