Tādējādi šis bijis visizplatītākais "macOS" lietotāju apdraudējums, portālam "Delfi" norādīja uzņēmumā.
Izmantojot atjautīgu ļaunprogrammatūras izplatīšanas sistēmu, tas izplatās caur partneru tīklu, izklaides vietnēm un pat Vikipēdiju, apliecinot, ka pat lietotājiem, kas apmeklē tikai pilntiesīgas vietnes, tik un tā ir vajadzīga papildu aizsardzība internetā.
Lai gan "macOS" tradicionāli tiek uzskatīta par drošāku un neapdraudētāku sistēmu, joprojām ir kibernoziedznieki, kas izmēģina laimi "macOS" lietotāju izmantošanā. "Kaspersky" statistika liecinot, ka 2019. gadā visizplatītākais "macOS" apdraudējums "Shlayer" ir tam labs piemērs. Tas ir specializējies reklāmprogrammatūru instalēšanā, savukārt tās ir programmas, kas terorizē lietotājus, piegādājot neatļautas reklāmas, pārtverot un ievācot lietotāju pārlūka vaicājumus, kā arī modificējot meklēšanas rezultātus, lai izplatītu vēl vairāk reklāmas ziņu.
Visos uzbrukumos "macOS" ierīcēm, ko "Kaspersky" izstrādājumi ir reģistrējuši no 2019. gada janvāra līdz novembrim, "Shlayer" īpatsvars veidoja gandrīz trešdaļu (29,28%), un gandrīz visi pārējie 10 biežāk sastopamie "macOS" apdraudējumi bija "Shlayer" instalētā reklāmprogrammatūra "AdWare.OSX.Bnodlero", "AdWare.OSX.Geonei", "AdWare.OSX.Pirrit" un "AdWare.OSX.Cimpli".
Turklāt, kopš "Shlayer" tika pamanīts pirmo reizi, tā inficēšanas algoritms tikpat kā nav mainījies, tomēr tā aktivitāte gandrīz nesamazinās, kas to padara par sevišķi aktuālu apdraudējumu, no kura lietotājiem ir vajadzīga aizsardzība, norāda kompānijā.
Inficēšanas process parasti sastāvot no divām fāzēm: vispirms lietotājs instalē "Shlayer" un pēc tam ļaunprogrammatūra instalē izvēlētā veida reklāmprogrammatūru. Tomēr ierīces inficēšana sākas, kad lietotājs neapzināti lejupielādē ļaunprogrammatūru. Lai panāktu instalēšanu, apdraudējuma "Shlayer" izpildītājs izveido ļaunprogrammatūras izplatīšanas sistēmu ar vairākiem kanāliem, kas noved lietotājus pie ļaunprogrammatūras lejupielādēšanas.
Vairākās datņu partnerprogrammās "Shlayer" tiek piedāvāts kā vietņu monetizēšanas veids ar samērā augstu samaksu par katru ļaunprogrammatūras instalāciju, ko veikuši lietotāji Amerikā. Tas ir rosinājis vairāk nekā tūkstoš "partneru vietņu" izplatīt "Shlayer". Šī shēma darbojas šādi: lietotājs meklē televīzijas seriāla sēriju vai futbola spēli, bet reklāmas mērķlapa viņu novirza uz viltus Flash Player atjaunināšanas lapu, no kurienes upuris lejupielādē ļaunprogrammatūru. Par katru šādu instalāciju partneris, kas izplata saites uz ļaunprogrammatūru, saņem samaksu par instalēšanu.
Citas shēmas noved uz viltus "Flash Player" atjaunināšanas lapu, novirzot lietotājus no dažādiem lieliem tiešsaistes pakalpojumiem ar daudzmiljonu auditoriju, tostarp no "YouTube", kur saites uz ļaunprātīgo vietni tika iekļautas videofilmu aprakstos. Turklāt "Kaspersky" pētnieki Vikipēdijas rakstu atsaucēs ir atraduši daudz saišu, kas ved uz vairāk nekā 700 domēniem ar ļaunprātīgu kodu.
Lietotāji, kas noklikšķinās uz šīm saitēm, arī tiks novirzīti uz "Shlayer" lejupielādes mērķlapām.
Kā secinājusi eksperti, gandrīz visās vietnēs, kas novirza uz viltus "Flash Player", saturs bija angliski. Tas atbilst valstīm, kur šis apdraudējums ir skāris visvairāk lietotāju: ASV (31%), Vācija (14%), Francija (10%) un Apvienotā Karaliste (10%).
"Platforma "macOS" ir labs ienākumu avots kibernoziedzniekiem, kas nepārtraukti meklē jaunus veidus, kā maldināt lietotājus, un aktīvi izmanto sociālās inženierijas metodes, lai izplatītu ļaunprogrammatūras. Šis gadījums parāda, ka šādi apdraudējumi ir atrodami pat pilntiesīgās vietnēs. Par laimi macOS lietotājiem, visizplatītākie apdraudējumi, kas uzbrūk macOS, pašlaik ir saistīti ar neatļautas reklāmas piegādi, nevis ar kaut ko bīstamāku, piemēram, finanšu datu zagšanu. Labs interneta drošības risinājums var aizsargāt lietotājus no šāda veida apdraudējumiem un padarīt meklēšanu internetā drošu un patīkamu," norāda "Kaspersky" vadītājs Baltijā Andis Šteinmanis.