Jaromir Miko ຜະລິດຕະພັນປ້ອງກັນ Mac ຂອງ Kaspersky ໄດ້ປ້ອງກັນການໂຈມຕີໂດຍ malware ຄອບຄົວ Trojan Shlayer ຢູ່ໃນຫນຶ່ງໃນສິບອຸປະກອນໃນປີກາຍນີ້. ດັ່ງນັ້ນຈຶ່ງເປັນໄພຂົ່ມຂູ່ທີ່ກວ້າງຂວາງທີ່ສຸດສໍາລັບຜູ້ໃຊ້ macOS. ນີ້ແມ່ນສ່ວນໃຫຍ່ແມ່ນຍ້ອນວິທີການແຈກຢາຍ, ບ່ອນທີ່ malware ແຜ່ລາມຜ່ານເຄືອຂ່າຍຄູ່ຮ່ວມງານ, ເວັບໄຊທ໌ການບັນເທີງຫຼືແມ້ກະທັ້ງ Wikipedia. ນີ້ຢືນຢັນຄວາມຈິງທີ່ວ່າເຖິງແມ່ນວ່າຜູ້ໃຊ້ທີ່ພຽງແຕ່ໄປຢ້ຽມຢາມສະຖານທີ່ທາງດ້ານກົດຫມາຍຕ້ອງການການປົກປ້ອງເພີ່ມເຕີມຕໍ່ກັບໄພຂົ່ມຂູ່ອອນໄລນ໌.
ຮູບຖ່າຍ
ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າລະບົບປະຕິບັດການ macOS ໂດຍທົ່ວໄປແມ່ນຖືວ່າມີຄວາມປອດໄພກວ່າເມື່ອທຽບໃສ່ກັບຄົນອື່ນ, ມີໂຈນທາງອິນເຕີເນັດຈໍານວນຫຼາຍທີ່ຍັງພະຍາຍາມລັກຂະໂມຍຜູ້ໃຊ້ຂອງມັນ. Shlayer - ໄພຂົ່ມຂູ່ຂອງ macOS ທີ່ແຜ່ຫຼາຍທີ່ສຸດຂອງປີ 2019, ເປັນຕົວຢ່າງທີ່ດີຂອງເລື່ອງນີ້, ດັ່ງທີ່ສະຖິຕິຂອງ Kaspersky ພິສູດ. ອາວຸດຕົ້ນຕໍຂອງມັນແມ່ນ adware – ໂຄງການທີ່ terrorize ຜູ້ໃຊ້ທີ່ມີການໂຄສະນາ unsolicited. ພວກເຂົາຍັງສາມາດເກັບກໍາແລະເກັບກໍາຂໍ້ມູນການຄົ້ນຫາ, ບົນພື້ນຖານທີ່ພວກເຂົາປັບຜົນການຄົ້ນຫາເພື່ອໃຫ້ພວກເຂົາສາມາດສະແດງຂໍ້ຄວາມໂຄສະນາຫຼາຍຂຶ້ນ.
ສ່ວນແບ່ງການຂົ່ມຂູ່ຂອງ Shlayer ທີ່ແນເປົ້າໝາຍໃສ່ອຸປະກອນ macOS ທີ່ປົກປ້ອງໂດຍຜະລິດຕະພັນ Kaspersky ໃນລະຫວ່າງເດືອນມັງກອນຫາເດືອນພະຈິກ 2019 ບັນລຸ 29,28%. ເກືອບທັງໝົດໄພຂົ່ມຂູ່ອື່ນໆໃນ 10 ໄພຂົ່ມຂູ່ macOS ອັນດັບຕົ້ນແມ່ນ adware ທີ່ Shlayer ຕິດຕັ້ງ: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, ແລະ AdWare.OSX.Cimpli. ນັບຕັ້ງແຕ່ Shlayer ໄດ້ຖືກກວດພົບຄັ້ງທໍາອິດ, ສູດການຄິດໄລ່ຂອງມັນທີ່ຮັບຜິດຊອບຕໍ່ການຕິດເຊື້ອໄດ້ມີການປ່ຽນແປງຫນ້ອຍທີ່ສຸດ, ໃນຂະນະທີ່ກິດຈະກໍາຂອງມັນຍັງບໍ່ປ່ຽນແປງ.
| ຈຸດປະສົງ | ອັດຕາສ່ວນຂອງຜູ້ໃຊ້ hacked |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| ບໍ່ແມ່ນເຊື້ອໄວຣັສ:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
10 ໄພຂົ່ມຂູ່ອັນດັບຕົ້ນທີ່ແນເປົ້າໝາຍໃສ່ macOS ໂດຍສ່ວນແບ່ງຂອງຜູ້ໃຊ້ທີ່ຕິດເຊື້ອທີ່ໃຊ້ຜະລິດຕະພັນ Kaspersky (ມັງກອນ-ພະຈິກ 2019)
ອຸປະກອນໄດ້ຖືກຕິດເຊື້ອໂດຍກົດລະບຽບໃນສອງຂັ້ນຕອນ - ທໍາອິດຜູ້ໃຊ້ຕິດຕັ້ງ Shlayer ແລະຫຼັງຈາກນັ້ນ malware ຈະຕິດຕັ້ງ adware ປະເພດທີ່ເລືອກ. ຢ່າງໃດກໍຕາມ, ອຸປະກອນຈະຕິດເຊື້ອເມື່ອຜູ້ໃຊ້ດາວໂຫຼດໂຄງການທີ່ເປັນອັນຕະລາຍໂດຍບໍ່ໄດ້ຕັ້ງໃຈ. ເພື່ອບັນລຸເປົ້າຫມາຍນີ້, ຜູ້ໂຈມຕີໄດ້ສ້າງລະບົບການແຈກຢາຍທີ່ມີຊ່ອງທາງຈໍານວນຫນຶ່ງທີ່ຫຼອກລວງຜູ້ໃຊ້ໃຫ້ດາວໂຫລດ malware.
Cybercriminals ສະເຫນີ Shlayer ເປັນວິທີການສ້າງລາຍໄດ້ຈາກເວັບໄຊທ໌ໃນຫຼາຍໆໂຄງການພັນທະມິດທີ່ມີການຈ່າຍເງິນທີ່ຂ້ອນຂ້າງສູງສໍາລັບແຕ່ລະການຕິດຕັ້ງໂດຍຜູ້ໃຊ້ສະຫະລັດ. ໂຄງການທັງຫມົດເຮັດວຽກເຊັ່ນນີ້: ຜູ້ໃຊ້ຊອກຫາອິນເຕີເນັດສໍາລັບຕອນຂອງໂທລະພາບຫຼືການແຂ່ງຂັນບານເຕະ. ຫນ້າທີ່ດິນໂຄສະນາປ່ຽນເສັ້ນທາງໃຫ້ເຂົາປອມຫນ້າອັບເດດ Flash Player. ຈາກບ່ອນນັ້ນ, ຜູ້ຖືກເຄາະຮ້າຍດາວໂຫລດ malware. ຄູ່ຮ່ວມງານທີ່ຮັບຜິດຊອບໃນການແຈກຢາຍການເຊື່ອມຕໍ່ malware ແມ່ນໄດ້ຮັບລາງວັນດ້ວຍການຈ່າຍເງິນສໍາລັບການຕິດຕັ້ງແຕ່ລະຄົນທີ່ອໍານວຍຄວາມສະດວກ. ໃນຫຼາຍໆກໍລະນີ, ຜູ້ໃຊ້ຍັງຖືກໂອນໄປຫາຫນ້າທີ່ເປັນອັນຕະລາຍດ້ວຍການອັບເດດ Adobe Flash ປອມຈາກເວັບໄຊທ໌ເຊັ່ນ YouTube ຫຼື Wikipedia. ຢູ່ໃນເວັບໄຊທ໌ວິດີໂອ, ການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍໄດ້ຖືກລະບຸໄວ້ໃນຄໍາອະທິບາຍຂອງວິດີໂອ, ໃນ encyclopedia ອິນເຕີເນັດ, ການເຊື່ອມຕໍ່ໄດ້ຖືກເຊື່ອງໄວ້ໃນແຫຼ່ງຂອງບົດຄວາມສ່ວນບຸກຄົນ.
ເກືອບທຸກເວັບໄຊທ໌ທີ່ນໍາໄປສູ່ການອັບເດດ Flash Player ປອມມີເນື້ອຫາເປັນພາສາອັງກິດ. ນີ້ສອດຄ່ອງກັບການເປັນຕົວແທນຂອງປະເທດທີ່ມີຈໍານວນຜູ້ໃຊ້ທີ່ຖືກໂຈມຕີຫຼາຍທີ່ສຸດ: ສະຫະລັດ (31%), ເຢຍລະມັນ (14%), ຝຣັ່ງ (10%) ແລະອັງກິດ (10%).
ວິທີແກ້ໄຂ Kaspersky ກວດພົບ Shlayer ແລະວັດຖຸທີ່ກ່ຽວຂ້ອງເຊັ່ນ:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- ບໍ່ແມ່ນເຊື້ອໄວຣັສ:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- ບໍ່ແມ່ນເຊື້ອໄວຣັສ:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
ເພື່ອໃຫ້ຜູ້ໃຊ້ macOS ຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການຖືກໂຈມຕີໂດຍຄອບຄົວ malware ນີ້, ຜູ້ຊ່ຽວຊານ Kaspersky ແນະນໍາມາດຕະການດັ່ງຕໍ່ໄປນີ້:
- ພຽງແຕ່ຕິດຕັ້ງໂຄງການແລະການປັບປຸງຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້
- ຊອກຫາເພີ່ມເຕີມກ່ຽວກັບສະຖານທີ່ບັນເທີງ - ຊື່ສຽງຂອງມັນແມ່ນຫຍັງແລະສິ່ງທີ່ຜູ້ໃຊ້ອື່ນໆເວົ້າກ່ຽວກັບມັນ
- ໃຊ້ວິທີແກ້ໄຂຄວາມປອດໄພທີ່ມີປະສິດທິພາບໃນອຸປະກອນຂອງທ່ານ
