Gadgetshowto
Le persone provenienti dall'India sono tra quelle più colpite da Shlayer, la minaccia macOS più diffusa nel 2019, dopo quelle negli Stati Uniti, afferma un nuovo rapporto della società di sicurezza informatica Kaspersky.
Shlayer, un sistema di distribuzione di malware intelligente, si diffonde tramite una rete di partner, siti Web di intrattenimento e persino Wikipedia, dimostrando che anche gli utenti che visitano solo siti legali necessitano ancora di protezione aggiuntiva online.
I principali paesi in cui gli utenti sono stati colpiti dalla minaccia includono Stati Uniti (31%), India (18,9%), Germania (14%), Francia (10%) e Regno Unito (10%), secondo il rapporto.
"La piattaforma macOS è una buona fonte di entrate per i criminali informatici, che sono costantemente alla ricerca di nuovi modi per ingannare gli utenti e utilizzano attivamente tecniche di ingegneria sociale per diffondere il loro malware. Questo caso dimostra che tali minacce possono essere trovate anche su siti legittimi ", ha affermato Anton Ivanov, Kaspersky Security Analyst.
"Fortunatamente per gli utenti di macOS, le minacce più diffuse che prendono di mira macOS attualmente ruotano attorno all'alimentazione di pubblicità illecita piuttosto che a qualcosa di più pericoloso, come il furto di dati finanziari", Ha detto Ivanov.
Il malware è specializzato nell'installazione di adware, programmi che terrorizzano gli utenti alimentando annunci illeciti, intercettando e raccogliendo le query del browser degli utenti e modificando i risultati della ricerca per distribuire ancora più messaggi pubblicitari.
La quota di Shlayer tra tutti gli attacchi ai dispositivi macOS registrati dai prodotti Kaspersky nel periodo gennaio-novembre 2019 ammontava a quasi un terzo, con quasi tutte le altre prime 10 minacce macOS come l'adware installato da Shlayer: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit e AdWare.OSX.Cimpli.
Il processo di infezione consiste spesso in due fasi: prima l'utente installa Shlayer, quindi il malware installa un tipo selezionato di adware. L'infezione del dispositivo, tuttavia, inizia con un utente inconsapevole che scarica il programma dannoso.
Per realizzare le installazioni, l'attore della minaccia dietro Shlayer imposta un sistema di distribuzione del malware con una serie di canali che portano gli utenti a scaricare il malware.
Kaspersky ha dichiarato nel 2019 di aver impedito gli attacchi effettuati da Shlayer almeno una volta su ogni decimo dispositivo utilizzando Kaspersky Solutions for Mac.
"Una buona soluzione per la sicurezza web può proteggere gli utenti da minacce come queste, rendendo l'esperienza di ricerca sul Web sicura e piacevole", disse Ivanov.
