Kaspersky: Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS

Related

Τεχνολογική επανάσταση στη βιομηχανία του θεάματος; Η AI φέρνει δισεκατομμύρια επενδύσεις

FORTUNE GREECE 07/07/2025, 20:30 SHARE Ενώ οι μεγάλοι παίκτες του Χόλιγουντ επιτίθενται νομικά στην AI, στο παρασκήνιο τη χρησιμοποιούν για να επαναπροσδιορίσουν τον τρόπο που γίνονται οι ταινίες, πιο φθηνά, πιο γρήγορα, πιο στοχευμένα.           Οι γίγαντες του Χόλιγουντ αντιδρούν απέναντι στην εισβολή της τεχνητής νοημοσύνης. Η Disney και η Universal

Ποιους οικονομικούς όρους αναζητά περισσότερο ο κόσμος στο ChatGPT;

ΜΑΡΙΑ ΑΚΡΙΒΟΥ 07/07/2025, 18:11 SHARE Η τεχνητή νοημοσύνη έρχεται να δώσει απαντήσεις και συμβουλές στις οικονομικές μας απορίες. Η έλευση του ChatGPT στη ζωή μας, θα έλεγε κανείς, ότι έχει δώσει τη δυνατότητα σε κάθε χρήστη να έχει δίπλα του, ανά πάσα ώρα και στιγμή, έναν προσωπικό βοηθό, ικανό να του λύσει οποιαδήποτε απορία σε

Apple: Προσφεύγει στο δικαστήριο για το πρόστιμο της ΕΕ

FORTUNE GREECE 07/07/2025, 15:41 SHARE Ποινή «άνευ προηγουμένου» χαρακτηρίζει η Apple το πρόστιμο που επέβαλε στην εταιρεία η ΕΕ, για το App Storea Η Apple άσκησε έφεση κατά του προστίμου ύψους 500 εκατ. ευρώ που της επέβαλε η Ευρωπαϊκή Ένωση, χαρακτηρίζοντας την ποινή «άνευ προηγουμένου» και τις αλλαγές που απαιτούσε η ρυθμιστική αρχή στο App

Έγκριση από το ΕΣΡ για το Cosmote Sport Start – Τυπολογίες – όλα γύρω από τα media

Οι Τυπολογίες ξεκίνησαν στις 3 Οκτωβρίου 1993 στην εφημερίδα «Το Παρόν». Επί 32 χρόνια καταγράφουν την επικαιρότητα τα όσα συμβαίνουν στα ελληνικά ΜΜΕ με 3 διαφορετικούς τρόπους. Με την έντυπη έκδοση της Κυριακής στην εφημερίδα «ΤΟ ΠΑΡΟΝ», την ηλεκτρονική έκδοση στο www.typologies.gr και την παρουσία στο twitter (@typologies), και στη σελίδα μας στο Facebook ΕΠΩΝΥΜΙΑ

Μια συζήτηση με έναν «ηθικό χάκερ»: Αυτό είναι το πραγματικό προφίλ των ψηφιακών εγκληματιών

Το Fortune Greece συνάντησε τον Clément Domingo, έναν από τους ελάχιστους ανθρώπους ο οποίος «ζει» μέσα στο Σκοτεινό Διαδίκτυο και γνωρίζει με κάθε λεπτομέρεια πώς είναι αυτός ο άγνωστος κόσμος που αποτελεί φιλικό πεδίο δράσης για κυβερνοεγκληματίες. Αποστολή στη Μαδρίτη Ξυπνά το πρωί. Φιλά τα παιδιά του πριν το σχολείο. Πάει στη δουλειά του. Επιστρέφει

Το μεγαλύτερο πρόβλημα του κλάδου των τηλεπικοινωνιών; Η αποτυχία αξιοποίησης του 5G

Καθώς η χορωδία χιλιάδων εταιρειών που επαινούν τα τελευταία...

Θα παντρευόσουν ένα ρομπότ; Το 80% της Gen Z λέει «ναι»

FORTUNE GREECE 05/07/2025, 19:00 SHARE Η νέα γενιά στρέφεται σε ψηφιακούς συντρόφους, με 8 στους 10 Gen Z να δηλώνουν πως θα έκαναν σχέση – ακόμη και γάμο – με τεχνητή νοημοσύνη. Το 80% των εκπροσώπων της Generation Z δηλώνει πως θα παντρευόταν μια τεχνητή νοημοσύνη, σύμφωνα με έρευνα της εταιρείας chatbots Joi AI. Επιπλέον

Μακριά από τα κινητά πιο κοντά στη μάθηση – Τι δείχνει νέα έρευνα σε 317 σχολεία

Νέα μελέτη δείχνει ότι η απαγόρευση κινητών τηλεφώνων στα...

Magenta Moments: Το νέο πρόγραμμα επιβράβευσης της COSMOTE TELEKOM

Το νέο πρόγραμμα επιβράβευσης Magenta Moments φέρνει σε όλους τους πελάτες της η COSMOTE TELEKOM .   Το Magenta Moments , που αναβαθμίζει το COSMOTE DEALS FOR YOU, φέρνει έναν νέο κόσμο προνομίων & εμπειριών , γεμάτο δώρα, διαγωνισμούς και αποκλειστικές προσφορές από ένα ευρύ δίκτυο συνεργατών τόσο στην Ελλάδα, όσο και στο εξωτερικό, σε

Η Meta στηρίζει την Ελλάδα – Πράσινο φως για ενιαία ψηφιακή ηλικία ενηλικίωσης

Η Meta, μητρική των Facebook και Instagram, δηλώνει επίσημα τη στήριξή της στην ελληνική πρόταση για καθιέρωση ψηφιακής ηλικίας ενηλικίωσης σε ευρωπαϊκό επίπεδο.           Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της

Η Meta υπέρ του ελληνικού σχεδίου για την καθιέρωση ενιαίας ψηφιακής ηλικίας ενηλικίωσης

Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της ανακοίνωσε ότι στηρίζει αυτές τις προτάσεις. Στο non-paper που παρουσίασε πρόσφατα ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, για την προστασία των ανηλίκων από τον εθισμό στο διαδίκτυο, το

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα Newsroom ακρόαση άρθρου ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ Όλοι οι δικαιούχοι συνδρομητές ενημερώνονται για την ενεργοποίηση των δωρεάν πακέτων μέσω γραπτών μηνυμάτων (SMS) Η COSMOTE TELEKOM στηρίζει τους συνδρομητές της στα Σπάτα και τη Ραφήνα του Νομού Αττικής και στην Ιεράπετρα του Λασιθίου Κρήτης

Η Apple κάνει εκατομμυριούχο όποιον «σπάσει» το iPhone σου

FORTUNE GREECE 04/07/2025, 18:45 SHARE epa11615092 A customer checks the new iPhone 16 model before buying at an Apple Store in Bangkok, Thailand, 20 September 2024. According to Apple Inc, the new iPhone 16 features Apple Intelligence - the new platform for artificial intelligence (AI) capability, larger display sizes, new creative capabilities as well as

Νέα πιστοποίηση ISO για το Cosmote eValue

Η Cosmote eValue, μέλος του ομίλου ΟΤΕ, είναι η πρώτη εταιρεία στην Ελλάδα που λαμβάνει την πιστοποίηση ISO 18295-1:2017 για Customer Contact Centers, από την TÜV Nord Ελλάδας, όπως επισημαίνει σχετική ανακοίνωση. Σημειώνεται ότι είναι η 14η πιστοποίηση ISO που λαμβάνει η Cosmote eValue (διαθέτει μεταξύ άλλων τα ISO 9001, ISO 27701, ISO 27001, ISO

Δωρεάν μαθήματα τεχνολογίας για 65+ και ΑμεΑ – Όλες οι λεπτομέρειες του νέου προγράμματος

FORTUNE GREECE 04/07/2025, 16:15 SHARE Με στόχο την ενίσχυση της ψηφιακής ισότητας, ξεκινά πιλοτικό πρόγραμμα εκπαίδευσης για 6.400 ηλικιωμένους και άτομα με αναπηρία, μέσω του «Ελλάδα 2.0». Πιλοτικό πρόγραμμα για την ψηφιακή ενδυνάμωση 3.600 ατόμων ηλικίας άνω των 65 και 2.800 ατόμων με αναπηρία, συνολικής δημόσιας δαπάνης 6,8 εκατ. ευρώ εντάσσεται στο Εθνικό Σχέδιο «Ελλάδα

Share

Το 2019, η Kaspersky εμπόδισε επιθέσεις που πραγματοποιήθηκαν από το Shlayer, μία κακόβουλη οικογένεια Trojan, τουλάχιστον στο 10% των συσκευών που χρησιμοποιούν  λύσεις προστασίας της Kaspersky για Mac, καθιστώντας αυτήν την απειλή την πιο διαδεδομένη για τους χρήστες MacOS.

Ένα έξυπνο σύστημα διανομής κακόβουλου λογισμικού, εξαπλώνεται μέσω ενός δικτύου συνεργατών, ψυχαγωγικών ιστοσελίδων, ακόμη και μέσω της Wikipedia, αποδεικνύοντας ότι ακόμη και οι χρήστες που επισκέπτονται μόνο νόμιμα sites εξακολουθούν να χρειάζονται πρόσθετη προστασία όταν βρίσκονται online

Παρά το γεγονός ότι το macOS παραδοσιακά θεωρείται πολύ ασφαλέστερο σύστημα, υπάρχουν ακόμα ψηφιακοί εγκληματίες που επιχειρούν να επωφεληθούν από τους χρήστες του λογισμικού αυτού. Με βάση τα στατιστικά στοιχεία της Kaspersky, το Shlayer είναι ένα καλό παράδειγμα. Ειδικεύεται στην εγκατάσταση adware – προγράμματα που τρομοκρατούν τους χρήστες με τη διανομή παράνομων διαφημίσεων, την υποκλοπή και τη συγκέντρωση αναζητήσεων από το πρόγραμμα περιήγησης των χρηστών, τροποποιώντας τα αποτελέσματα αναζήτησης για τη διανομή ακόμα περισσότερων διαφημιστικών μηνυμάτων. Το ποσοστό του Shlayer στο σύνολο των επιθέσεων σε συσκευές με macOS που καταγράφηκαν από τα προϊόντα της Kaspersky το διάστημα Ιανουάριος-Νοέμβριος 2019 ανήλθε σχεδόν στο 1/3 (29,28%).

Η διαδικασία “μόλυνσης” αποτελείται συχνά από δύο φάσεις – πρώτα ο χρήστης εγκαθιστά το Shlayer και έπειτα το κακόβουλο λογισμικό εγκαθιστά ένα επιλεγμένο είδος adware. Ωστόσο, η “μόλυνση” της συσκευής ξεκινά με έναν ανυποψίαστο χρήστη που κατεβάζει το κακόβουλο πρόγραμμα. Για να επιτευχθούν εγκαταστάσεις, ο απειλητικός φορέας πίσω από το Shlayer έχει δημιουργήσει ένα σύστημα διανομής κακόβουλου λογισμικού με έναν αριθμό καναλιών που οδηγούν τους χρήστες να “κατεβάσουν” το κακόβουλο λογισμικό.

Το shlayer προσφέρεται ως ένας τρόπος για να δημιουργήσετε έσοδα από ιστοσελίδες μέσα από διάφορα διαφημιστικά προγράμματα συνεργατών, με σχετικά υψηλή πληρωμή για κάθε εγκατάσταση κακόβουλου λογισμικού που γίνεται από Αμερικανούς χρήστες, με περισσότερους από 1.000 «ιστότοπους συνεργατών» να διανέμουν το shlayer. Αυτό το σχήμα λειτουργεί ως εξής: ένας χρήστης αναζητά ένα επεισόδιο τηλεοπτικής σειράς ή έναν ποδοσφαιρικό αγώνα και οι διαφημιστικές σελίδες τον ανακατευθύνουν σε πλαστές σελίδες ενημέρωσης του Flash Player. Από εδώ το θύμα θα «κατεβάσει» το κακόβουλο λογισμικό. Έτσι, ο συνεργάτης που διανέμει συνδέσμους με το κακόβουλο λογισμικό λαμβάνει πληρωμή για κάθε εγκατάσταση. 

Παράδειγμα κεντρικής σελίδας του Shlayer

Άλλα συστήματα οδηγούν σε μια πλαστή σελίδα ενημέρωσης του Adobe Flash που ανακατευθύνει τους χρήστες από διάφορες μεγάλες ηλεκτρονικές υπηρεσίες τις οποίες επισκέπτονται πολλά εκατομμύρια χρήστες, συμπεριλαμβανομένου του YouTube, όπου τα links που ανακατεύθυναν στον κακόβουλο ιστότοπο περιλαμβάνονταν στις περιγραφές του βίντεο, και της Wikipedia, όπου τέτοια links ήταν κρυμμένα στις αναφορές των άρθρων. Οι χρήστες κλίκαραν σε αυτά τα links ανακατευθύνονταν επίσης στις κεντρικές σελίδες λήψης του Shlayer. Οι ερευνητές της Kaspersky βρήκαν 700 domains με κακόβουλο περιεχόμενο, links για τα οποία βρίσκονταν σε διάφορες νόμιμες ιστοσελίδες.

YouTube βίντεο και σελίδα στη Wikipedia με κακόβουλα links στην περιγραφή

Σχεδόν όλες οι ιστοσελίδες που οδηγούν σε έναν πλαστό Flash Player είχαν περιεχόμενο στα Αγγλικά, με τις ΗΠΑ (31%), τη Γερμανία (14%), τη Γαλλία (10%) και το Ηνωμένο Βασίλειο (10%) να αποτελούν τις χώρες που δέχτηκαν τις περισσότερες επιθέσεις.

Τα θύματα του Shlayer κατά την περίοδο Φεβρουαρίου 2018 – Οκτωβρίου 2019

«Η πλατφόρμα macOS είναι μια καλή πηγή εσόδων για τους κυβερνοεγκληματίες, οι οποίοι αναζητούν συνεχώς νέους τρόπους παραπλάνησης των χρηστών, και χρησιμοποιούν έντονα τεχνικές κοινωνικής μηχανικής για να διαδίδουν το κακόβουλο λογισμικό τους. Η περίπτωση αυτή καταδεικνύει ότι τέτοιες απειλές μπορούν να βρεθούν ακόμη και σε νόμιμους ιστότοπους. Ευτυχώς για τους χρήστες του macOS, οι πιο διαδεδομένες απειλές που στοχεύουν το macOS επί του παρόντος περιστρέφονται γύρω από τη διανομή παράνομων διαφημίσεων και όχι σε κάτι πιο επικίνδυνο, όπως η κλοπή χρηματοοικονομικών δεδομένων. Μια καλή λύση διαδικτυακής ασφάλειας μπορεί να προστατεύσει τους χρήστες από απειλές όπως αυτές, καθιστώντας την εμπειρία της αναζήτησης στο διαδίκτυο ασφαλή και ευχάριστη», δήλωσε ο Anton Ivanov, αναλυτής ασφαλείας της Kaspersky.

Για να μειώσετε τον κίνδυνο «μόλυνσης» με Trojans όπως το Shlayer, η Kaspersky συνιστά:

  • Εγκατάσταση προγραμμάτων και ενημερώσεων μόνο από αξιόπιστες πηγές.
  • Για περισσότερες πληροφορίες σχετικά με τον ιστότοπο ψυχαγωγίας που σχεδιάζετε να επισκεφτείτε: Σαρώστε το όνομά του στο διαδίκτυο και προσπαθήστε να βρείτε σχόλια σχετικά με αυτό.
  • Χρησιμοποιείστε μια αξιόπιστη λύση ασφάλειας όπως το Kaspersky Security Cloud που παρέχει προηγμένη προστασία σε Mac, καθώς και σε υπολογιστές και φορητές συσκευές.

Περισσότερες πληροφορίες μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.