Deteksi Serangan MacOS, Indonesia Tertinggi di ASEAN


Meskipun macOS secara umum dianggap sebagai sistem yang masih dan jauh lebih aman, masih ada pelaku kejahatan siber yang mencoba peruntungannya untuk mendapat profit dari pengguna macOS. Penyebaran Shlayer di antara semua serangan pada perangkat macOS yang menggunakan produk Kaspersky pada periode Januari - November 2019 sudah berjumlah hampir sepertiga (29,28%), dengan hampir semua ancaman macOS 10 besar di antaranya adalah adware yang dipasang oleh Shlayer: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit dan AdWare.OSX.Cimpli. Terlebih lagi, sejak Shlayer pertama kali terdeteksi, algoritme infeksinya hampir tidak berubah, meskipun aktivitasnya hampir tidak berkurang. Ini menjadikannya ancaman yang sangat relevan dan perlu dilindungi oleh pengguna.

Proses infeksi sering terdiri dari dua fase - pertama pengguna menginstal Shlayer, kemudian malware menginstal jenis adware yang dipilih. Namun infeksi perangkat, dimulai dengan pengguna yang tanpa sadar mengunduh program berbahaya. Untuk mencapai instalasi, aktor ancaman di belakang Shlayer membuat sistem distribusi malware dengan sejumlah saluran yang mengarahkan pengguna untuk mengunduh malware. Shlayer ditawarkan sebagai cara untuk memonetisasi situs web di sejumlah file program mitra, dengan pembayaran relatif tinggi untuk setiap instalasi malware yang dilakukan oleh pengguna Amerika, mendorong lebih dari 1.000 'situs mitra' untuk mendistribusikan Shlayer. Skema ini berfungsi sebagai berikut: pengguna mencari episode serial TV atau pertandingan sepak bola, iklan landing page akan mengarahkan mereka ke halaman pembaruan Flash Player palsu, dari sinilah korban akan mengunduh malware. Untuk setiap instalasi semacam itu, mitra yang mendistribusikan tautan ke malware menerima pembayaran per pemasangan.

Skema lain mendireksikan ke halaman pembaruan Adobe Flash palsu akan mengarahkan pengguna dari berbagai layanan online besar dengan jutaan pemirsa, termasuk YouTube, di mana tautan ke situs web berbahaya dimasukkan dalam deskripsi video, dan Wikipedia, di mana tautan semacam itu disembunyikan di dalam artikel ' referensi. Pengguna yang mengklik tautan ini juga akan diarahkan ke halaman arahan unduhan Shlayer. Peneliti Kaspersky menemukan 700 domain dengan konten berbahaya, tautan yang ditempatkan di berbagai situs web sah.

 

 


Rate now!

Rating

Deteksi Serangan MacOS, Indonesia Tertinggi di ASEAN


  • SHARE POST   

Comments