NARİN ÇİÇEKÇİLİK    ESKİŞEHİRDE  22 YILDIR GÜVENLE HİZMETİNİZDE

2019’un en yaygın macOS tehdidi Shlayer
24.01.2020 

2019’un en yaygın macOS tehdidi Shlayer: Binlerce web sitesinden yayılan zararlı yazılım

2019’da Kaspersky, bir Truva atı ailesi olan Shlayer ile düzenlenen saldırıları önledi. Mac için Kaspersky çözümlerini kullanan her on cihazdan birinde görülen bu zararlı yazılım, macOS kullanıcılarının karşılaştığı en yaygın tehdit oldu. Akıllı bir dağıtım sistemiyle yayılan bu zararlı yazılım, bir iş ortağı ağından, eğlence sitelerinden ve hatta Wikipedia’dan bile bulaşabiliyor. Bu da yalnızca yasal siteleri ziyaret eden kullanıcıların bile internette korumaya ihtiyaç duyduğunu gösteriyor.

macOS genellikle daha güvenli bir sistem olarak kabul edilse de siber suçlular bu sistemi kullananlardan da faydalanmak için şanslarını deniyor. Kaspersky istatistiklerine göre 2019’un en yaygın macOS tehdidi olan Shlayer, bunun en iyi örneklerinden biri. Bu tehdit özellikle reklam yazılımı konusunda odaklanıyor. Bu yazılımlar yasa dışı reklamlar göstererek, tarayıcı sorgularını toplayıp daha da fazla reklama yönlendiren arama sonuçları gösterilmesine neden olarak kullanıcıları rahatsız ediyor.

Kaspersky ürünlerinin kurulu olduğu macOS cihazlarına yönelik Ocak - Kasım 2019 döneminde düzenlenen tüm saldırılar arasında Shlayer’ın oranı yüzde 29,29 oldu. İlk onda yer alan macOS tehditlerinin neredeyse tamamı da Shlayer’in kurduğu AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit and AdWare.OSX.Cimpli gibi reklam yazılımlarıydı. Shlayer’ın bulaşma algoritması, ilk tespit edildiğinden bu yana pek değişmedi. Buna rağmen yazılımın aktifliğinin çok azalmaması, kullanıcıların bu tehdide karşı kendilerini mutlaka koruması gerektiğini gösteriyor.

Bulaşma süreci genellikle işi aşamada tamamlanıyor. Öncelikle kullanıcılar Shlayer’ı kuruyor, ardından zararlı yazılım çeşitli reklam yazılımlarını indiriyor. Yazılımın cihaza bulaşması için ise kullanıcının farkında olmadan zararlı programı indirmesi gerekiyor. Shlayer’ın ardındaki tehdit grubu bunun için bir zararlı yazılım dağıtım sistemi kurmuş. Bu sistem ile kullanıcılar birden fazla kanal üzerinden zararlı yazılımı indirmeye yönlendiriliyor.

Shlayer bir dizi dosya ortaklığı programıyla web sitelerine para kazandırma yöntemi olarak sunuluyor. Amerikalı kullanıcıların yaptığı indirme başına yüksek ücret teklif ediliyor. Bu şekilde, 1000’den fazla “ortak site” Shlayer’ın yayılmasını sağlıyor. Bu yöntem şu şekilde işliyor: Kullanıcı bir TV dizisi veya futbol maçı aradığında reklam sayfaları onu sahte Flash Player güncelleme sayfalarına yönlendiriyor. Kurban buradan zararlı yazılımı indiriyor. Zararlı yazılım bağlantısını dağıtan site, indiren kişi başına ücret alıyor.

YouTube gibi milyonlarca kişinin takip ettiği büyük platformlarda da zararlı bağlantılar video açıklamalarına eklenirken, Wikipedia’da ise bu tür bağlantılar makale referansları arasına gizleniyor. Bu bağlantılar da sahte Adobe Flash güncelleme sayfasına yönlendiriyor. Bu bağlantılara tıklayan kullanıcılar ayrıca Shlayer indirme sayfalarına yönlendiriliyor. Kaspersky kullanıcıları ayrıca pek çok yasal web sitesi içerisine yerleştirilmiş, zararlı kod içeren 700’den fazla siteye yönlendiren çok sayıda bağlantı tespit etti.

Bu sitelerin neredeyse tamamı, İngilizce içerikli sahte bir Flash Player sayfasına yönlendiriyor. Bu durum, yazılımdan en çok etkilenen ülkelerin sırasıyla ABD (%31), Almanya (%14), Fransa (%10) ve İngiltere (%10) olmasıyla da örtüşüyor.


Kaspersky Güvenlik Analisti Anton Ivanov, “macOS platformu siber suçlular için iyi bir gelir kaynağı. Kullanıcıları kandırmak için sürekli yeni yollar aranıyor ve zararlı yazılımları yaymak amacıyla sosyal mühendislik yöntemlerine başvuruluyor. Bu vaka, tehditlerin yasal sitelerde bile yer alabileceğini gösteriyor. macOS kullanıcılarının şansına, bu platformu hedef alan en yaygın tehdit, finansal verileri çalmak gibi çok daha tehlikeli amaçlar yerine yalnızca yasa dışı reklamlara odaklanıyor. İyi bir internet güvenliği çözümü kullanıcıları bunun gibi tehditlerden koruyabilir ve internette arama yapma deneyimini daha güvenli ve keyifli hale getirebilir.” dedi.

Kaspersky çözümleri, Shlayer ve indirdiği yazılımları şu adlarla tespit ediyor:
HEUR:Trojan-Downloader.OSX.Shlayer.*
not-a-virus:HEUR:AdWare.OSX.Cimpli.*
not-a-virus:AdWare.Script.SearchExt.*
not-a-virus:AdWare.Python.CimpliAds.*
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Bu Truva atı ailesine ilişkin sayfalar, programlar ve bağlantılarla birlikte araştırmada tespit edilen diğer ayrıntıları Securelist.com adresinde bulabilirsiniz.

Shlayer gibi Truva atlarından etkilenme riskini azaltmak için Kaspersky şunları öneriyor:
• Programları ve güncellemeleri yalnızca güvenilir kaynaklardan indirin.
• Ziyaret etmeyi planladığınız eğlence sitesi hakkında daha fazla bilgi edinin. Sitenin itibarı hakkında internette araştırma yapın, yapılan yorumları bulmaya çalışın.
• PC ve mobil cihazların yanı sıra Mac için de gelişmiş koruma sağlayan, Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanmaya başlayın.

Gönderen: haber
1171 defa okundu 
 


_Net.tr advertorial

_medya advertorial

_gundem advartorial

_biz advertorial

İslam
EHEMMİ MÜHİMME TERCİH
HAKLAR NASIL KORUNUR
HAYATIN GERÇEĞİ İMAN VE CİHAD
MUTLULUK ADİL DÜZENDE
DOĞRU YOL İÇİN ÜÇ ŞART

Yaşam
"Mobil Çocuk Hizmet Birimleri" Binlerce Çocuğa Destek Elini Uzattı
Türkiye seferber oldu! Suriyeli çocuğun sözleri yürek dağladı
Vali Çakacak, Şehit Karaca’nın Ailesini Evinde Ziyaret Etti
Kanatlı Alışveriş Merkezi’nde Aşk-ı İlan
14 ŞUBAT’TA 14 ÇİFT DÜNYA EVİNE GİRDİ

Spor
Milli Sporcu Sıla Kara hayat kurtardı
5 Maç Sonra Yenildik
İnönü Belediyesi GSK Sporcuları Kahramanmaraş’taki Yarışmalara Damga Vurdu
CUMHURİYET TARİHİNİN EN BÜYÜK SPORTİF ALTYAPI PROJESİ: SPORTİF YETENEK TARAMASI
Ekol Göz Menemenspor maçı hazırlıklarımız tamamlandı

Sinema
MÜSTAKBEL DAMAT FİLMİNİN MERAKLA BEKLENEN AFİŞİ YAYINLANDI
“Sabit Kanca: Son Soru” Filminden Eğlenceli Fragman!
KAPADOKYA FİLM FESTİVALİ BAŞVURULARI BAŞLADI
92’nci Oscar Ödülleri sahiplerine kavuştu
“Sabit Kanca: Son Soru” Filminden Afiş Geldi

Sağlık
KIŞIN CİLDİ KORUYAN 10 BESİN Bu besinler kışın cildiniz için kalkan oluyor!
“Her Hasta Ayrı Bir Öykü”
HAMİLELİK DÖNEMİNDE DİŞ RÖNTGENİ TEHLİKELİ Mİ?
OKUL FOBİSİ DEĞİL, AYRILIK ANKSİYETESİ
7 ADIMDA PEMBE DİŞ ETLERİ

 

 
Politika
Özkoç’dan Skandal Sözler
AK Parti’den çok konuşulacak ’gençlik’ hamlesi
Gece Gündüz Odunpazarı
Başkan Çalışkan, İlçe STK temsilcileriyle bir araya geldi
SAZAK: HASTA FOTOĞRAFLARININ PAYLAŞIMI UYGUN DEĞİL

Polis
Eskişehir’de Bir Kadın Cinayeti Daha İşlendi
Polis Memurundan Örnek Davranış
Bekçiler, Asayiş Olaylarının Azalmasında Etkin Rol Oynadı
Vali Çakacak, Ayın Başarılı Polislerine Ödül Verdi
Uyuşturucu Satıcılarına Eş Zamanlı Operasyon Yapıldı

Otomobil-Motorsiklet
Hyundai Yeni i30 Cenevre’de Sahne Alıyor
OTOKAR YENİ ATLAS İLE TİCARETİN KONFORUNU YÜKSELTİYOR
Trafik kazalarını ‘görüş farkı’ ile önlemek mümkün
İkinci el otomobilde yeni dönem! 50 bin lira cezası var...
Ford’dan bisikletlilere özel dünyanın ilk ‘emoji ceketi’…

Magazin
Yunan medyasından itiraf: Libya’da kazanan Türkiye oldu
Onur Büyüktopçu ünlüleri ifşa etti: Ne pis bir dünyaymış, bilseydim girmezdim!
Akarçay, Dijitalleşme ve Yeni Medyayı Anlattı
Algı yönetiminden korunmak için “Sokrates Filtresi”
MEDYANIN EN ÇOK KONUŞTUĞU DİZİ MUCİZE DOKTOR OLDU

Kültür-Sanat
HASAN - ÂLİ YÜCEL KONUŞULDU
GÜMÜŞHANELİLER 15.ŞUBATI UNUTMUYOR
Uluslararası Pınar Çocuk Resim Yarışması başlıyor
TÜRKİYE’YE GERİ KAZANDIRILAN KÜLTÜR VARLIKLARI 19 ŞUBAT’TA SERGİLENMEYE BAŞLANACAK
ÇOCUKLARIN “SEVGİ GÜNܔ KONSERİ

Güncel
Vali Çakacak, Radyo A’nın Canlı Yayın Konuğu Oldu
ÇUKURLAR Eskişehir’in Değişmeyen Kaderi mi?
Kanatlıda Corona Virisüne Karşı Önlem
Müftü Gerek’ten Gençliğe Sahip Çıkalım Çağrısı
Eskişehir Valiliğinden Depremzedelere Yardım Gönderildi

Eğitim
YILMAZ” NİTELİKLİ MESLEK LİSESİ MEZUNLARINA İHTİYAÇ ÇOK FAZLA”
ESKİŞEHİR TEKNİK ÜNİVERSİTESİ’NDEN BİR İŞ BİRLİĞİ PROTOKOLÜ DAHA
Turizm Fakültesi’nden “Sevdiğin İçin Yap”
Çocuklarda Kahvaltı Alışkanlığı Akademik Başarıyı Artırıyor
BURSLULUK SINAVI BAŞVURU SÜRESİ 24 ŞUBAT PAZARTESİ GÜNÜNE KADAR UZATILDI

Ekonomi
ESO Üyeleri İspanya’da Eskişehir sanayisi tanıttı
Bakan açıkladı: 200 bin TL hibe verilecek
"YATIRIM ZAMANI"
MİLLİ RADARDA SONA YAKLAŞILDI
10 gençten sadece biri makine sektöründe çalışmak istiyor

Ekoloji
ESKİŞEHİR’İN GÜRÜLTÜ EYLEM PLANI HAZIR
KELAYNAKLAR TURİSTLER İÇİN İLGİ ODAĞI OLUYOR
Geri Dönüşüm Yeniden Başlayacak AMA 14 Mahallede
GERİ DÖNÜŞTÜRÜLEBİLİR ATIK YARIŞMASININ ÖDÜL TÖRENİ YAPILDI
2020’nin İlk Toplantısı Yapıldı

Bilim-Teknoloji
Türk Telekom’dan yeni nesil fikirlere destek
SON 8 YILDA VERİ KAYIPLARINDA %400 ARTIŞ GÖRÜLDÜ
Siber saldırı riskini azaltmanın 10 yolu!
TEKNOFEST 2020 İnsanlık Yararına Teknolojiler Yarışması
SEVGİLİNİZLE ŞİFRELERİNİZİ NEDEN PAYLAŞMAMALISINIZ?


ESKİŞEHİR NARİN ÇİÇEKÇİLİK
Süs Bitkileri ve Yapay Çiçek BUKET-SEPET-DUVAK-ARAJMAN-GELİN ARABASI (YOL 5 KM SONRASI ÜCRETLİDİR)20 tl fark alınır
KREDİ KARTINA DENİZBANK GÜVENCESİ ALTINDA ÇEKİM KOLAYLIĞI
DELİKLİTAŞ MAH. İBRAHİMKARAOĞLAN CAD. No: 23/C MERKEZ MAİL OLDER YAPILIR KREDİ KARTINA DENİZBANK GÜVENCESİ ALTINDA SATIŞ YAPILIR - Eskişehir 
Ziyaretçi: 15.656.742 - Hit: 15.938.255
eskisehirburada.com üyesidir