Människor från Indien är bland dem som drabbas mest av Shlayer, det mest utbredda macOS-hotet 2019, efter de i USA, säger en ny rapport från cybersäkerhetsföretaget Kaspersky.
Ett smart system för distribution av skadlig kod, Shlayer sprider sig via ett partnernätverk, underhållningswebbplatser och till och med Wikipedia, vilket visar att även användare som bara besöker lagliga webbplatser fortfarande behöver ytterligare skydd online.
Toppländer där användare har påverkats av hotet inkluderar USA (31 procent), Indien (18,9 procent), Tyskland (14 procent), Frankrike (10 procent) och Storbritannien (10 procent), enligt rapporten.
”MacOS-plattformen är en bra inkomstkälla för cyberbrottslingar, som ständigt letar efter nya sätt att lura användare och aktivt använder socialteknik för att sprida sin skadliga programvara. Detta fall visar att sådana hot kan hittas även på legitima webbplatser, ” sa Anton Ivanov, Kaspersky Security Analyst.
"Lyckligtvis för macOS-användare kretsar de mest utbredda hoten som riktar sig mot macOS för närvarande om att mata olaglig reklam snarare än något farligare, som att stjäla finansiella data," Sa Ivanov.
Skadlig kod är specialiserad på installation av adware - program som terroriserar användare genom att mata olagliga annonser, fånga upp och samla in användarnas webbläsarfrågor och ändra sökresultat för att distribuera ännu fler reklammeddelanden.
Shlayers andel av alla attacker på macOS-enheter som registrerats av Kaspersky-produkter i januari - november 2019 uppgick till nästan en tredjedel, varav nästan alla andra topp 10 macOS-hot var adware som Shlayer installerar: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit och AdWare.OSX.Cimpli.
Infektionsprocessen består ofta av två faser - först installerar användaren Shlayer, sedan installerar skadlig programvara en vald typ av adware. Enhetsinfektion börjar dock med att en oavsiktlig användare laddar ner det skadliga programmet.
För att uppnå installationer skapar hotaktören bakom Shlayer ett distributionssystem för skadlig programvara med ett antal kanaler som leder användare att ladda ner skadlig kod.
Kaspersky sa att det 2019 förhindrade attacker utförda av Shlayer minst en gång på var tionde enhet med Kaspersky Solutions för Mac.
"En bra webbsäkerhetslösning kan skydda användare från sådana hot, vilket gör upplevelsen av att söka på nätet säker och trevlig," sa Ivanov.