• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

macOS tehdidi Shlayer: Binlerce web sitesinden yayılan zararlı yazılım

25 Ocak 2020 Cumartesi 10:00
12
14
16
18

macOS tehdidi Shlayer: Binlerce web sitesinden yayılan zararlı yazılım

           HABER MERKEZİ     
     2019’da Kaspersky, bir Truva atı ailesi olan Shlayer ile düzenlenen saldırıları önledi. Mac için Kaspersky çözümlerini kullanan her on cihazdan birinde görülen bu zararlı yazılım, macOS kullanıcılarının karşılaştığı en yaygın tehdit oldu. Akıllı bir dağıtım sistemiyle yayılan bu zararlı yazılım, bir iş ortağı ağından, eğlence sitelerinden ve hatta Wikipedia’dan bile bulaşabiliyor. Bu da yalnızca yasal siteleri ziyaret eden kullanıcıların bile internette korumaya ihtiyaç duyduğunu gösteriyor.

     macOS genellikle daha güvenli bir sistem olarak kabul edilse de siber suçlular bu sistemi kullananlardan da faydalanmak için şanslarını deniyor. Kaspersky istatistiklerine göre 2019’un en yaygın macOS tehdidi olan Shlayer, bunun en iyi örneklerinden biri. Bu tehdit özellikle reklam yazılımı konusunda odaklanıyor. Bu yazılımlar yasa dışı reklamlar göstererek, tarayıcı sorgularını toplayıp daha da fazla reklama yönlendiren arama sonuçları gösterilmesine neden olarak kullanıcıları rahatsız ediyor.

     Kaspersky ürünlerinin kurulu olduğu macOS cihazlarına yönelik Ocak - Kasım 2019 döneminde düzenlenen tüm saldırılar arasında Shlayer’ın oranı yüzde 29,29 oldu. İlk onda yer alan macOS tehditlerinin neredeyse tamamı da Shlayer’in kurduğu AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit and AdWare.OSX.Cimpli gibi reklam yazılımlarıydı. Shlayer’ın bulaşma algoritması, ilk tespit edildiğinden bu yana pek değişmedi. Buna rağmen yazılımın aktifliğinin çok azalmaması, kullanıcıların bu tehdide karşı kendilerini mutlaka koruması gerektiğini gösteriyor.

     Bulaşma süreci genellikle işi aşamada tamamlanıyor. Öncelikle kullanıcılar Shlayer’ı kuruyor, ardından zararlı yazılım çeşitli reklam yazılımlarını indiriyor. Yazılımın cihaza bulaşması için ise kullanıcının farkında olmadan zararlı programı indirmesi gerekiyor. Shlayer’ın ardındaki tehdit grubu bunun için bir zararlı yazılım dağıtım sistemi kurmuş. Bu sistem ile kullanıcılar birden fazla kanal üzerinden zararlı yazılımı indirmeye yönlendiriliyor.

     Shlayer bir dizi dosya ortaklığı programıyla web sitelerine para kazandırma yöntemi olarak sunuluyor. Amerikalı kullanıcıların yaptığı indirme başına yüksek ücret teklif ediliyor. Bu şekilde, 1000’den fazla “ortak site” Shlayer’ın yayılmasını sağlıyor. Bu yöntem şu şekilde işliyor: Kullanıcı bir TV dizisi veya futbol maçı aradığında reklam sayfaları onu sahte Flash Player güncelleme sayfalarına yönlendiriyor. Kurban buradan zararlı yazılımı indiriyor. Zararlı yazılım bağlantısını dağıtan site, indiren kişi başına ücret alıyor.
 
Shlayer açılış sayfasına bir örnek
     YouTube gibi milyonlarca kişinin takip ettiği büyük platformlarda da zararlı bağlantılar video açıklamalarına eklenirken, Wikipedia’da ise bu tür bağlantılar makale referansları arasına gizleniyor.  Bu bağlantılar da sahte Adobe Flash güncelleme sayfasına yönlendiriyor. Bu bağlantılara tıklayan kullanıcılar ayrıca Shlayer indirme sayfalarına yönlendiriliyor. Kaspersky kullanıcıları ayrıca pek çok yasal web sitesi içerisine yerleştirilmiş, zararlı kod içeren 700’den fazla siteye yönlendiren çok sayıda bağlantı tespit etti.
 
Açıklama bölümünde zararlı bağlantıların yer aldığı YouTube ve Wikipedia sayfaları
     Bu sitelerin neredeyse tamamı, İngilizce içerikli sahte bir Flash Player sayfasına yönlendiriyor. Bu durum, yazılımdan en çok etkilenen ülkelerin sırasıyla ABD (%31), Almanya (%14), Fransa (%10) ve İngiltere (%10) olmasıyla da örtüşüyor.
 
Şubat 2018 - Kasım 2019 arasında Shlayer’dan etkilenenlerin dağılımı
     Kaspersky Güvenlik Analisti Anton Ivanov, “macOS platformu siber suçlular için iyi bir gelir kaynağı. Kullanıcıları kandırmak için sürekli yeni yollar aranıyor ve zararlı yazılımları yaymak amacıyla sosyal mühendislik yöntemlerine başvuruluyor. Bu vaka, tehditlerin yasal sitelerde bile yer alabileceğini gösteriyor. macOS kullanıcılarının şansına, bu platformu hedef alan en yaygın tehdit, finansal verileri çalmak gibi çok daha tehlikeli amaçlar yerine yalnızca yasa dışı reklamlara odaklanıyor. İyi bir internet güvenliği çözümü kullanıcıları bunun gibi tehditlerden koruyabilir ve internette arama yapma deneyimini daha güvenli ve keyifli hale getirebilir.” dedi.

Kaspersky çözümleri, Shlayer ve indirdiği yazılımları şu adlarla tespit ediyor:
     HEUR:Trojan-Downloader.OSX.Shlayer.*
    not-a-virus:HEUR:AdWare.OSX.Cimpli.*
     not-a-virus:AdWare.Script.SearchExt.*
     not-a-virus:AdWare.Python.CimpliAds.*
     not-a-virus:HEUR:AdWare.Script.MacGenerator.gen


     Bu Truva atı ailesine ilişkin sayfalar, programlar ve bağlantılarla birlikte araştırmada tespit edilen diğer ayrıntıları Securelist.com adresinde bulabilirsiniz.

Shlayer gibi Truva atlarından etkilenme riskini azaltmak için Kaspersky şunları öneriyor:
     • Programları ve güncellemeleri yalnızca güvenilir kaynaklardan indirin.
     • Ziyaret etmeyi planladığınız eğlence sitesi hakkında daha fazla bilgi edinin. Sitenin itibarı hakkında internette araştırma yapın, yapılan yorumları bulmaya çalışın.
     • PC ve mobil cihazların yanı sıra Mac için de gelişmiş koruma sağlayan, Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanmaya başlayın.


+ Benzer Haberler
» 4 kişilik ailenin açlık sınırı 2.257 TL, yoksulluk sınırı 7.353 TL
» Küresel ticarette canlanma yok
» Ege’nin ihracat şampiyonu yine Petkim
» İzmir kışa festivalle veda ediyor
» Gıda denetim seferberliği kapsamında 6 günde 82 bin 623 işletme denetlendi
» Turizm gideri 2019 yılında %10,1 azaldı
» İzmir’de 5.851 işletme denetlendi
» Sabancı Holding, teknoloji ve dijitalleşmeyi odağına aldı, gelirde %10 büyüdü
» “Ege’yi birlikte pazarlayalım”
» Galericiler sınava girdi


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 26.02.2020
  Ticaret 25.02.2020
  Ticaret 24.02.2020
  Ticaret 21.02.2020
  Ticaret 20.02.2020
  Ticaret 19.02.2020
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni