നൂറുകണക്കിന് സൈറ്റുകൾ MacOS-നെ ലക്ഷ്യമാക്കി മാൽവെയർ പ്രചരിപ്പിക്കുന്നു

24. 1. 2020

Kaspersky's Mac പ്രൊട്ടക്ഷൻ ഉൽപ്പന്നങ്ങൾ കഴിഞ്ഞ വർഷം പത്തിൽ ഒന്നിൽ ക്ഷുദ്രവെയറിൻ്റെ Shlayer ട്രോജൻ കുടുംബത്തിൻ്റെ ആക്രമണങ്ങളെ തടഞ്ഞു. MacOS ഉപയോക്താക്കൾക്ക് ഇത് ഏറ്റവും വ്യാപകമായ ഭീഷണിയായിരുന്നു. പങ്കാളി നെറ്റ്‌വർക്ക്, വിനോദ വെബ്‌സൈറ്റുകൾ അല്ലെങ്കിൽ വിക്കിപീഡിയ എന്നിവയിലൂടെ ക്ഷുദ്രവെയർ വ്യാപിക്കുന്ന വിതരണ രീതിയാണ് ഇതിന് പ്രധാനമായും കാരണം. നിയമപരമായ സൈറ്റുകൾ മാത്രം സന്ദർശിക്കുന്ന ഉപയോക്താക്കൾക്ക് പോലും ഓൺലൈൻ ഭീഷണികൾക്കെതിരെ അധിക പരിരക്ഷ ആവശ്യമാണെന്ന വസ്തുത ഇത് സ്ഥിരീകരിക്കുന്നു.

ഗാലറിയിൽ പ്രവേശിക്കുക

MacOS ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സാധാരണയായി മറ്റുള്ളവരുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ കൂടുതൽ സുരക്ഷിതമാണെന്ന് കണക്കാക്കപ്പെടുന്നുണ്ടെങ്കിലും, അതിൻ്റെ ഉപയോക്താക്കളെ കൊള്ളയടിക്കാൻ ശ്രമിക്കുന്ന സൈബർ കുറ്റവാളികൾ ധാരാളം ഉണ്ട്. കാസ്‌പെർസ്‌കിയുടെ സ്ഥിതിവിവരക്കണക്കുകൾ തെളിയിക്കുന്നതുപോലെ, 2019-ലെ ഏറ്റവും വ്യാപകമായ MacOS ഭീഷണിയായ Shlayer ഇതിനൊരു മികച്ച ഉദാഹരണമാണ്. അതിൻ്റെ പ്രധാന ആയുധം ആഡ്‌വെയർ ആണ് - ആവശ്യപ്പെടാത്ത പരസ്യങ്ങളിലൂടെ ഉപയോക്താക്കളെ ഭയപ്പെടുത്തുന്ന പ്രോഗ്രാമുകൾ. തിരയൽ വിവരങ്ങൾ പിടിച്ചെടുക്കാനും ശേഖരിക്കാനും അവർക്ക് കഴിയും, അതിൻ്റെ അടിസ്ഥാനത്തിൽ അവർ തിരയൽ ഫലങ്ങൾ ക്രമീകരിക്കുന്നു, അതുവഴി അവർക്ക് കൂടുതൽ പരസ്യ സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കാൻ കഴിയും.

2019 ജനുവരി മുതൽ നവംബർ വരെയുള്ള കാലയളവിൽ Kaspersky ഉൽപ്പന്നങ്ങളാൽ സംരക്ഷിതമായ MacOS ഉപകരണങ്ങളെ ലക്ഷ്യം വച്ചുള്ള ഭീഷണികളിൽ Shlayer-ൻ്റെ പങ്ക് 29,28% ആയി. ആദ്യ 10 macOS ഭീഷണികളിലെ മറ്റെല്ലാ ഭീഷണികളും Shlayer ഇൻസ്റ്റാൾ ചെയ്യുന്ന ആഡ്‌വെയർ ആണ്: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, AdWare.OSX.Cimpli. Shlayer ആദ്യമായി കണ്ടെത്തിയതുമുതൽ, അണുബാധയ്ക്ക് ഉത്തരവാദിയായ അതിൻ്റെ അൽഗോരിതം വളരെ കുറച്ച് മാത്രമേ മാറിയിട്ടുള്ളൂ, അതേസമയം അതിൻ്റെ പ്രവർത്തനം മാറ്റമില്ലാതെ തുടരുന്നു.

വസ്തു	ഹാക്ക് ചെയ്യപ്പെട്ട ഉപയോക്താക്കളുടെ അനുപാതം
HEUR:Trojan-Downloader.OSX.Shlayer.a	29.28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q	13.46%
not-a-virus:HEUR:AdWare.OSX.Spc.a	10.20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p	8.29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j	7.98%
not-a-virus:AdWare.OSX.Geonei.ap	7.54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as	7.47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6.49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o	6.32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6.19%

Kaspersky ഉൽപ്പന്നങ്ങൾ ഉപയോഗിക്കുന്ന രോഗബാധിതരായ ഉപയോക്താക്കളുടെ പങ്ക് അനുസരിച്ച് MacOS ലക്ഷ്യമിടുന്ന മികച്ച 10 ഭീഷണികൾ (ജനുവരി-നവംബർ 2019)

ഉപകരണം രണ്ട് ഘട്ടങ്ങളിലായാണ് നിയമം ബാധിച്ചത് - ആദ്യം ഉപയോക്താവ് Shlayer ഇൻസ്റ്റാൾ ചെയ്യുന്നു, തുടർന്ന് ക്ഷുദ്രവെയർ തിരഞ്ഞെടുത്ത തരം ആഡ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു. എന്നിരുന്നാലും, ഉപയോക്താവ് അശ്രദ്ധമായി ഒരു ക്ഷുദ്ര പ്രോഗ്രാം ഡൗൺലോഡ് ചെയ്യുമ്പോൾ ഉപകരണം രോഗബാധിതരാകുന്നു. ഇത് നേടുന്നതിന്, മാൽവെയർ ഡൗൺലോഡ് ചെയ്യുന്നതിനായി ഉപയോക്താക്കളെ കബളിപ്പിക്കുന്ന നിരവധി ചാനലുകളുള്ള ഒരു വിതരണ സംവിധാനം ആക്രമണകാരികൾ സൃഷ്ടിച്ചിട്ടുണ്ട്.

യുഎസ് ഉപയോക്താക്കൾ നടത്തുന്ന ഓരോ ഇൻസ്റ്റാളേഷനും താരതമ്യേന ഉയർന്ന പേയ്‌മെൻ്റോടെ നിരവധി അനുബന്ധ പ്രോഗ്രാമുകളിൽ സൈറ്റ് ധനസമ്പാദനത്തിനുള്ള ഒരു മാർഗമായി സൈബർ കുറ്റവാളികൾ Shlayer വാഗ്ദാനം ചെയ്യുന്നു. മുഴുവൻ സ്കീമും ഇതുപോലെയാണ് പ്രവർത്തിക്കുന്നത്: ഒരു ടിവി സീരീസിൻ്റെയോ ഫുട്ബോൾ മത്സരത്തിൻ്റെയോ ഒരു എപ്പിസോഡിനായി ഒരു ഉപയോക്താവ് ഇൻ്റർനെറ്റിൽ തിരയുന്നു. പരസ്യ ലാൻഡിംഗ് പേജ് അവനെ വ്യാജ Flash Player അപ്‌ഡേറ്റ് പേജുകളിലേക്ക് റീഡയറക്‌ട് ചെയ്യുന്നു. അവിടെ നിന്നാണ് ഇര മാൽവെയർ ഡൗൺലോഡ് ചെയ്യുന്നത്. ക്ഷുദ്രവെയർ ലിങ്ക് വിതരണത്തിന് ഉത്തരവാദിയായ പങ്കാളിക്ക് സുഗമമാക്കുന്ന ഓരോ ഇൻസ്റ്റാളേഷനുമുള്ള പേയ്‌മെൻ്റ് പ്രതിഫലമായി ലഭിക്കും. മിക്ക കേസുകളിലും, YouTube അല്ലെങ്കിൽ വിക്കിപീഡിയ പോലുള്ള സൈറ്റുകളിൽ നിന്നുള്ള വ്യാജ Adobe Flash അപ്‌ഡേറ്റ് ഉപയോഗിച്ച് ഉപയോക്താക്കളെ ക്ഷുദ്രകരമായ പേജുകളിലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നു. വീഡിയോ പോർട്ടലിൽ, വീഡിയോകളുടെ വിവരണത്തിൽ ക്ഷുദ്ര ലിങ്കുകൾ പട്ടികപ്പെടുത്തിയിട്ടുണ്ട്, ഇൻ്റർനെറ്റ് എൻസൈക്ലോപീഡിയയിൽ, വ്യക്തിഗത ലേഖനങ്ങളുടെ ഉറവിടങ്ങളിൽ ലിങ്കുകൾ മറച്ചിരിക്കുന്നു.

വ്യാജ ഫ്ലാഷ് പ്ലെയർ അപ്‌ഡേറ്റിലേക്ക് നയിച്ച മിക്കവാറും എല്ലാ സൈറ്റുകളിലും ഉള്ളടക്കം ഇംഗ്ലീഷിൽ ഉണ്ടായിരുന്നു. ഏറ്റവും കൂടുതൽ ആക്രമിക്കപ്പെട്ട ഉപയോക്താക്കളുള്ള രാജ്യങ്ങളുടെ പ്രാതിനിധ്യവുമായി ഇത് യോജിക്കുന്നു: യുഎസ്എ (31%), ജർമ്മനി (14%), ഫ്രാൻസ് (10%), ഗ്രേറ്റ് ബ്രിട്ടൻ (10%).

Kaspersky സൊല്യൂഷനുകൾ Shlayer ഉം അനുബന്ധ വസ്തുക്കളും കണ്ടെത്തുന്നു:

HEUR:Trojan-Downloader.OSX.Shlayer.*
not-a-virus:HEUR:AdWare.OSX.Cimli.*
not-a-virus:AdWare.Script.SearchExt.*
not-a-virus:AdWare.Python.CimpliAds.*
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

MacOS ഉപയോക്താക്കൾക്ക് ഈ ക്ഷുദ്രവെയർ കുടുംബം ആക്രമിക്കാനുള്ള സാധ്യത കുറയ്ക്കുന്നതിന്, Kaspersky വിദഗ്ധർ ഇനിപ്പറയുന്ന നടപടികൾ ശുപാർശ ചെയ്യുന്നു:

വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്നുള്ള പ്രോഗ്രാമുകളും അപ്‌ഡേറ്റുകളും മാത്രം ഇൻസ്റ്റാൾ ചെയ്യുക
വിനോദ സൈറ്റിനെക്കുറിച്ച് കൂടുതൽ കണ്ടെത്തുക - അതിൻ്റെ പ്രശസ്തി എന്താണെന്നും മറ്റ് ഉപയോക്താക്കൾ അതിനെക്കുറിച്ച് എന്താണ് പറയുന്നതെന്നും
നിങ്ങളുടെ ഉപകരണങ്ങളിൽ ഫലപ്രദമായ സുരക്ഷാ പരിഹാരങ്ങൾ ഉപയോഗിക്കുക

വിഷയങ്ങൾ: അൽഗോരിതം, യുഎസ്എ, YouTube, അരാമ്യർ, പരസ്യം ചെയ്യൽ, സീരിയലുകൾ, പ്രോഗ്രാം, MacOS, വീഡിയോ, മാക്

ലേഖനത്തിൻ്റെ ചർച്ച

നിങ്ങളുടെ പേര്

നിങ്ങളുടെ അഭിപ്രായം

മുകളിലെ ഡാറ്റ പൂരിപ്പിക്കുന്നതിലൂടെ, കമ്പനി TEXT FACTORY s.r.o., Brno-ൽ രജിസ്റ്റർ ചെയ്ത ഓഫീസ്, Durďákova 336/29, Černá Pole, പിൻ കോഡ്: 613 00, ID നമ്പർ: 06157831, സെക്ഷൻ C-ലെ Brnoal കോടതിയിൽ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടെന്ന് ഞാൻ അംഗീകരിക്കുന്നു. , 100399 ചേർക്കുക, ആർട്ടിക്കിൾ 6 ഖണ്ഡിക 1 ലെറ്റർ അനുസരിച്ച് TEXT FACTORY s.r.o. യുടെ നിയമാനുസൃത താൽപ്പര്യങ്ങളുടെ അടിസ്ഥാനത്തിൽ ഞാൻ പൂരിപ്പിച്ച രജിസ്ട്രേഷൻ ഫോമിൽ നൽകിയിട്ടുള്ള എൻ്റെ സ്വകാര്യ ഡാറ്റ പ്രോസസ്സ് ചെയ്യും. എഫ്) GDPR, ഇനിപ്പറയുന്ന ആവശ്യങ്ങൾക്കായി നിയമപരമായ ബാധ്യതകൾ (ആർട്ടിക്കിൾ 6, ഖണ്ഡിക 1, കത്ത് c) GDPR നിറവേറ്റുന്നതിനും: പ്രസിദ്ധീകരിച്ച ലേഖനങ്ങളിലോ ചർച്ചയ്‌ക്കുള്ളിലോ സജീവമായി സംഭാവന ചെയ്യുന്നതിന് TEXT FACTORY s.r.o പ്രവർത്തിക്കുന്ന വെബ്‌സൈറ്റുകളിലേക്ക് സന്ദർശകരുടെ അംഗീകാരം ഉറപ്പാക്കേണ്ടതിൻ്റെ ആവശ്യകത. ഫോറങ്ങളും ഈ ചർച്ചാ ഫോറങ്ങളുടെ അഡ്മിനിസ്ട്രേറ്റർ എന്ന നിലയിൽ TEXT ഫാക്ടറി s.r.o. യുടെ അവകാശങ്ങൾ വിനിയോഗിക്കുന്നു. വ്യക്തിഗത ഡാറ്റയും അവകാശങ്ങളും പ്രോസസ്സ് ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ ഇതിൽ കാണാം വ്യക്തിഗത ഡാറ്റ സംരക്ഷണത്തെക്കുറിച്ചുള്ള പാഠങ്ങൾ. മുഴുവൻ വാചകവും

ഫോട്ടോഗാലറി

ബന്ധപ്പെട്ട