Эксперты «Лаборатории Касперского» назвали самую распространенную угрозу для пользователей macOS в 2019 году. Им оказался рекламный троянец Shlayer, поразивший каждый десятый компьютер Apple в мире.
По итогам прошлого года на Shlayer пришлись 29% всех атак на macOS-устройства. Чаще всего его жертвами становились пользователи в США (31%), Германии (14%), а также Франции и Великобритании (по 10%).
Зловред распространяется через тысячи легитимных сайтов с многомиллионной аудиторией, такие как «Википедия» и YouTube. В крупнейшей онлайн-энциклопедии вредоносная ссылка может быть спрятана среди примечаний к статьям, на YouTube — содержаться в описании к видео.
После того как пользователь нажмет на ссылку и установит поддельное приложение (например, под видом обновления для Adobe Flash Player), на его «мак» будет загружена одна из разновидностей Shlayer. Та, в свою очередь, подтянет за собой различные программы, которые наводнят браузер рекламой и в том числе подделают результаты поиска.
Первые экземпляры вредоноса специалисты зафиксировали еще в феврале 2018 года. «С момента первого обнаружения Shlayer алгоритм его работы практически не изменился, а активность почти не уменьшилась: количество детектов на данный момент остается на том же уровне, что и в первые месяцы после обнаружения зловреда», — сказали в «ЛК».
«Несмотря на репутацию macOS как гораздо более безопасной и более защищенной системы, остаются киберпреступники, которые пытаются заработать на пользователях macOS, — добавили в компании. — И Shlayer — идеальный тому пример».