Mac’in başı Shlayer ile dertte
Mac işletim sistemi kullanan her on cihazdan birinde görülen Shlayer yazılımı, akıllı bir dağıtım sistemiyle yayılıyor. Yazılım bir iş ortağı ağından veya eğlence sitelerinden bulaşabiliyor
23.01.2020 17:03:00
Kaspersky araştırmacıları, macOS işletim sistemi kullanıcılarının karşılaştığı en yaygın siber tehditin Shlayer yazılımı olduğunu tespit etti.
MacOS genellikle daha güvenli bir sistem olarak kabul edilse de siber suçlular bu sistemi kullananlardan da faydalanmak için şanslarını deniyor. İstatistiklere göre 2019'un en yaygın macOS tehdidi olan Shlayer, özellikle reklam yazılımı konusuna odaklanıyor. Bu yazılımlar yasa dışı reklamlar göstererek, tarayıcı sorgularını toplayıp daha da fazla reklama yönlendiren arama sonuçları gösterilmesine neden olarak kullanıcıları rahatsız ediyor.
MacOS cihazlarına yönelik Ocak-Kasım 2019 döneminde düzenlenen tüm saldırılar arasında Shlayer'ın oranı yüzde 29,29 oldu. İlk 10'da yer alan macOS tehditlerinin neredeyse tamamı da Shlayer'in kurduğu AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit and AdWare.OSX.Cimpli gibi reklam yazılımları oldu. Bulaşma süreci genellikle işi aşamada tamamlanıyor. Öncelikle kullanıcılar Shlayer'ı kuruyor, ardından zararlı yazılım çeşitli reklam yazılımlarını indiriyor. Yazılımın cihaza bulaşması için ise kullanıcının farkında olmadan zararlı programı indirmesi gerekiyor.
Yasal web sitesi içerisine yerleştirilmiş
YouTube gibi milyonlarca kişinin takip ettiği büyük platformlarda da zararlı bağlantılar video açıklamalarına eklenirken, Wikipedia'da ise bu tür bağlantılar makale referansları arasına gizleniyor. Bu bağlantılar da sahte Adobe Flash güncelleme sayfasına yönlendiriyor. Bu bağlantılara tıklayan kullanıcılar ayrıca Shlayer indirme sayfalarına yönlendiriliyor. Pek çok yasal web sitesi içerisine yerleştirilmiş, zararlı kod içeren 700'den fazla siteye yönlendiren çok sayıda bağlantı tespit edildi.
Bu sitelerin neredeyse tamamı, İngilizce içerikli sahte bir Flash Player sayfasına yönlendiriyor. Bu durum, yazılımdan en çok etkilenen ülkelerin sırasıyla ABD (yüzde 31), Almanya (yüzde 14), Fransa (yüzde 10) ve İngiltere (yüzde 10) olmasıyla da örtüşüyor.
MacOS genellikle daha güvenli bir sistem olarak kabul edilse de siber suçlular bu sistemi kullananlardan da faydalanmak için şanslarını deniyor. İstatistiklere göre 2019'un en yaygın macOS tehdidi olan Shlayer, özellikle reklam yazılımı konusuna odaklanıyor. Bu yazılımlar yasa dışı reklamlar göstererek, tarayıcı sorgularını toplayıp daha da fazla reklama yönlendiren arama sonuçları gösterilmesine neden olarak kullanıcıları rahatsız ediyor.
MacOS cihazlarına yönelik Ocak-Kasım 2019 döneminde düzenlenen tüm saldırılar arasında Shlayer'ın oranı yüzde 29,29 oldu. İlk 10'da yer alan macOS tehditlerinin neredeyse tamamı da Shlayer'in kurduğu AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit and AdWare.OSX.Cimpli gibi reklam yazılımları oldu. Bulaşma süreci genellikle işi aşamada tamamlanıyor. Öncelikle kullanıcılar Shlayer'ı kuruyor, ardından zararlı yazılım çeşitli reklam yazılımlarını indiriyor. Yazılımın cihaza bulaşması için ise kullanıcının farkında olmadan zararlı programı indirmesi gerekiyor.
Yasal web sitesi içerisine yerleştirilmiş
YouTube gibi milyonlarca kişinin takip ettiği büyük platformlarda da zararlı bağlantılar video açıklamalarına eklenirken, Wikipedia'da ise bu tür bağlantılar makale referansları arasına gizleniyor. Bu bağlantılar da sahte Adobe Flash güncelleme sayfasına yönlendiriyor. Bu bağlantılara tıklayan kullanıcılar ayrıca Shlayer indirme sayfalarına yönlendiriliyor. Pek çok yasal web sitesi içerisine yerleştirilmiş, zararlı kod içeren 700'den fazla siteye yönlendiren çok sayıda bağlantı tespit edildi.
Bu sitelerin neredeyse tamamı, İngilizce içerikli sahte bir Flash Player sayfasına yönlendiriyor. Bu durum, yazılımdan en çok etkilenen ülkelerin sırasıyla ABD (yüzde 31), Almanya (yüzde 14), Fransa (yüzde 10) ve İngiltere (yüzde 10) olmasıyla da örtüşüyor.
Yorumlar
Yorum bulunmuyor.
