Gazdaság

Több ezer weboldal terjeszt macOS-t támadó vírust

2019-ben a Kaspersky minden tizedik eszközön legalább egy alkalommal előzött meg olyan támadást a cég Mac gépekre fejlesztett megoldásai segítségével, amelyet a trójai víruscsaládba tartozó Shlayer vírus okozott volna. Ez a szám azt mutatja, hogy jelenleg a Shlayer a legelterjedtebb fenyegetés, amelytől a macOS-használóknak tartaniuk kell. Az okos malware-terjesztő rendszer partnerhálózatokon, szórakoztató weboldalakon, sőt, még a Wikipédián keresztül is terjed, bizonyítva, hogy az online térben még azoknak a felhasználóknak is szükségük van további védelemre, akik kizárólag legális oldalakat látogatnak.

Bár a macOS-t hagyományosan sokkal biztonságosabb rendszernek tartják, mégis vannak olyan kiberbűnözők, akik a macOS-használókból próbálnak meg profitálni. Jó példa erre a 2019-es évben a legelterjedtebb macOS-fenyegegést jelentő Shlayer a Kaspersky statisztikái szerint. A vírus jellegzetessége, hogy reklámszoftvereket (adware-t) telepít fel, amelyek azzal terrorizálják a felhasználókat, hogy illegális reklámokat jelenítenek meg, elfogják és begyűjtik a felhasználók böngészőkben tett keresési lekérdezéseit, és a keresési találatok módosításával még több reklámüzenetet terjesztenek.

A Shlayer általi támadások csaknem az egyharmadát (29,28%-át) tették ki a macOS rendszert használó eszközöket érő, a Kaspersky-termékek által a 2019. január és november közötti időszakban regisztrált összes támadásnak, ráadásul a többi 10 toplistás macOS-fenyegetés csaknem mindegyike is olyan reklámszoftver volt, amelyet a Shlayer telepít: AdWare.OSX. Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit and AdWare.OSX.Cimpli. Mindemellett a Shlayer fertőzési algoritmusa az első észlelése óta alig változott, annak ellenére, hogy az aktivitása alig csökkent, ezért különösen nagy fenyegetést jelent, amely ellen a felhasználók védelmet igényelnek.

Verdikt	A megtámadott felhasználók százalékos aránya
HEUR:Trojan-Downloader.OSX.Shlayer.a	29,28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q	13,46%
not-a-virus:HEUR:AdWare.OSX.Spc.a	10,20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p	8,29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j	7,98%
not-a-virus:AdWare.OSX.Geonei.ap	7,54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as	7,47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6,49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o	6,32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6,19%

A 10 leggyakoribb macOS-fenyegetés a Kaspersky macOS-hoz fejlesztett termékeit használó megtámadott felhasználók százalékos arányában mérve, 2019. január–november

A fertőzési folyamat gyakorta két fázisból áll: a felhasználó először feltelepíti a Shlayert, aztán a malware feltelepít egy kiválasztott reklámszoftver-típust. Az eszköz megfertőzése azonban azzal kezdődik, hogy a mit sem sejtő felhasználó letölti a rosszindulatú programot. Ahhoz, hogy megtörténjenek a telepítések, a Shlayer mögött álló támadó létrehoz egy malware-terjesztő rendszert, amelyben több csatorna is a malware letöltése felé irányítja a felhasználókat.

A Shlayer számos fájlmegosztó partnerprogramban is megjelenik, mint pénzkereseti lehetőség: az amerikai felhasználók által végzett minden egyes malware-telepítésért meglehetősen nagy összeg jár, így már több mint 1000 „partneroldal” terjeszti a Shlayert. A módszer a következő: a felhasználó egy tévésorozat-epizódot vagy egy focimeccset keres, és a hirdetési nyitóoldalak hamis Flash Player-frissítési oldalakra irányítják át. Innen aztán az áldozat letölti a malware-t. Az a partner, aki a malware-re mutató linkeket terjesztette, minden egyes ilyen telepítés után meghatározott összegű pénzt kap.

Így néz ki egy Shlayer nyitóoldal

Más módszerek is léteznek a felhasználók hamis Adobe Flash-frissítési oldalakra való eljuttatására. Ilyen például a felhasználók átirányítása a különféle nagy, többmilliós közönséget vonzó online szolgáltatásokból, például a YouTube-ról, ahol a videók leírásaiban, illetve a Wikipédiáról, aholy a szócikkek hivatkozásaiban helyezik el a rosszindulatú weboldalakra mutató linkeket. Az ezekre a linkekre rákattintó felhasználókat is a Shlayer-letöltő nyitóoldalakra irányítják át. A Kaspersky kutatói 700 rosszindulatú tartalmú oldat találtak, amelyekre különböző legális oldalakról lehetett átjutni.

YouTube videó és Wikipédia-oldal rosszindulatú linkekkel a leírásban

A hamis Flash Player oldalra vivő szinte minden weboldal angol nyelvű tartalmat tartalmazott. Ez megfelel azoknak az országoknak, ahol a legtöbb felhasználót érintette a fenyegetés: USA (31%), Németország (14%), Franciaország (10%) és Egyesült Királyság (10%).

A Shlayer áldozatainak földrajzi megoszlása, 2018. február – 2019. október

„A macOS platform remek bevételi forrást jelent a kiberbűnözők számára, akik folyamatosan új módszereket keresnek a felhasználók megtévesztésére, és aktívan alkalmazzák a pszichológiai manipulációs technikákat a rosszindulatú programjaik terjesztéséhez. Ez az eset is azt bizonyítja, hogy még a legális weboldalak sem mentesek az ilyen jellegű fenyegetésektől. A macOS-használók szerencséjére azonban a macOS-t célba vevő legelterjedtebb fenyegetések jelenleg leginkább az illegális reklámok megjelenítésére koncentrálódnak, nem pedig valami még veszélyesebb dologra, például a pénzügyi adatok ellopására. Egy hatékony webes biztonsági megoldás védelmet tud nyújtani a felhasználóknak az ilyen fenyegetések ellen, elősegítve, hogy a webes böngészés biztonságos és kellemes élménnyé váljon”

– jelentette ki Anton Ivanov, a Kaspersky biztonsági elemzője.

A Kaspersky megoldásai az alábbi verdiktekkel észlelik a Shlayert és annak artifaktjait:

HEUR:Trojan-Downloader.OSX.Shlayer.
not-a-virus:HEUR:AdWare.OSX.Cimpli.
not-a-virus:AdWare.Script.SearchExt.
not-a-virus:AdWare.Python.CimpliAds.
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Az említett trójai családhoz köthető oldalak, artifaktok és linkek, valamint a megállapítások további részletei itt találhatók.

A trójai vírusok, mint például a Shlayer okozta fertőzés kockázatának csökkentésére a Kaspersky a következőket javasolja:

Csak megbízható forrásokból telepítsen programokat és frissítéseket.
Szerezzen bővebb információt a meglátogatni kívánt szórakoztató weboldalról: keressen rá a neten, hogy milyen hírnévnek örvend, és próbáljon meg rá vonatkozó véleményeket találni.
Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fejlett védelemmel látja el a Mac gépeket, a személyi számítógépeket és a mobil eszközöket egyaránt.

Related Topics:2020 adatvédelem kaspersky lab macOS terjedés vírus

Up Next

Akár hitelt is vehetnek fel a nevében a kiberbűnözők

Don't Miss

Márciusban debütál az év összipari konferenciája, a TECHference 2020

Advertisement Booking.com

Gazdaság

Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják

Látványos megtakarítást hoz a kiberbiztonság a cégeknek világszerte, mégsem vonják be a terület vezetőit a kulcsfontosságú üzleti döntésekbe – mutat rá az EY legfrissebb nemzetközi felmérése, amely 550 topmenedzser és kibervédelmi vezető (CISO) bevonásával készült.

A tanulmány szerint az adatvédelem a megfelelő hozzáállással könnyen a vállalati növekedés motorjává válhat.

A megfelelő IT-biztonság egy-egy vállalati projektben jellemzően 11–20 százalékos értéktöbbletet eredményez a globális adatok szerint, ami akár több millió dollár nyereséget is jelenthet. Miközben egyre világosabban kimutatható a digitális védelmi tevékenységek kedvező üzleti hatása, az EY elemzése szerint a terület költségvetését látványosan megnyirbálták a megkérdezett cégeknél: két év alatt 1,1%-ról 0,6%-ra esett vissza az éves árbevételhez képest.

„Ha az online adatbiztonságra csak kötelező kiadásként tekintünk, aminek egyetlen célja a kockázatok csökkentése, akkor könnyen alulfinanszírozhatjuk, és ezzel elszalasztjuk a benne rejlő lehetőségeket. Pedig a kibervédelem lehet a bővülés, az innováció és a hosszú távú siker egyik hajtóereje is”

– fogalmazott Zala Mihály

A kutatás szerint mindössze a CISO-k tizede mondta azt, hogy már a stratégiai döntések korai szakaszában bevonják őket. Akiket viszont igen, azok szignifikánsan nagyobb üzleti értéket tudtak teremteni a szervezetüknek. A versenytársaknál fejlettebb digitális adatvédelmi funkcióikkal rendelkező cégek nemcsak kevesebb biztonsági incidenst szenvednek el, de pozitívabban hatnak a márka megítélésére is. Ezek a társaságok nagyobb arányban vesznek részt az ügyfélélmény fejlesztésében és aktívabb szerepet játszanak a mesterséges intelligencia bevezetésében is.

„A kibervédelemnek ki kell lépnie a technológiai háttérszerepből, és a vállalati stratégia középpontjába kell kerülnie. Ehhez érdemes olyan külső tanácsadókkal együttműködni, akik nemcsak technológiai szakértőként, hanem üzleti vezetőként is képesek gondolkodni, ezáltal a kockázatcsökkentés mellett a társaság hosszú távú pénzügyi érdekeit is figyelembe veszik. Ezáltal a terület képes lehet betölteni a valós funkcióját, és jelentős értéket teremteni a szervezet egésze számára”

– hangsúlyozta Zala Mihály az EY kibervédelmi üzletágának vezetője.

Jelenleg a cégek átlagosan 35 különböző kibervédelmi eszközt használnak, meghatározó részük pedig több mint 50 alkalmazást. Nem meglepő, hogy sok vezető törekszik az eszközpark egyszerűsítésére, így az elmúlt két évben a válaszadók ötöde végzett technológiai racionalizálást, és tízből négy válaszadó jelenleg is dolgozik ezen. A nemzetközi tanulmány eredményei szerint az MI-automatizálás negyedével csökkentette az észlelési és reagálási időt, miközben a folyamatok egyszerűsítésével éves szinten átlagosan 1,7 millió dollárt takarítottak meg.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Új vezető a Yettel Márka- és Marketingkommunikációs Igazgatóság élén

2025. szeptember 1-től Hamza Kata csatlakozik a Yettel Magyarországhoz a Márka- és marketingkommunikációs Igazgatóság vezetőjeként.

Hamza Kata pályafutása kezdetén fiatalokat célzó élmény- és fesztiválszervezésben szerzett szakmai tapasztalatot, majd a bankszektorban többek között az OTP Junior márka marketingkommunikációján és a bank social media jelenlétén dolgozott. 2017-től az OTP Bank újonnan létrejött Márkamenedzsment csapatát vezette, 2019-től pedig már Márkamenedzsment vezetőként dolgozott 11 országra – Magyarországot is beleértve – kiterjedő csoportszintű márkastratégiai és arculati keretrendszerek kialakításán és implementálásán. A nemzetközi stratégiai támogatás mellett, a magyar piacon teljeskörűen felelt a márkakommunikáció tervezéséért és megvalósításáért.

Kata közel 20 éve foglalkozik marketingkommunikációval, és elkötelezetten hisz a márkaépítés erejében.

„A márka építése számomra sokkal többről szól, mint kommunikáció, hiszen minden egyes interakció formálja azt, legyen szó az ügyfélszolgálattól a digitális felületekig. A márkastratégia számomra az iránytű, ami összhangot teremt, vezet és összeköt bennünket.”

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Új adónem bevezetését javasolja az Európai Bizottság

Az Európai Bizottság a közelmúltban javaslatot tett az Európai Unió bevételi rendszerének átalakítására.

A 2028-34 közötti időszakra szóló többéves pénzügyi keretrendszer részeként egy új adónem, az úgynevezett Vállalati forrás Európáért (CORE) hozzájárulás tervezetét is ismertették. A multinacionális cégcsoportokat célzó CORE javaslat célja a közös piac előnyeiből jobban profitáló vállalatok nagyobb teherviselésének biztosítása.

Az Európai Bizottság július 16-án közzétette a 2028-tól kezdődő 7 éves költségvetési időszakra vonatkozó javaslatát. Az új, közel 2 billió euró összegű költségvetési tervezet, más néven többéves pénzügyi keretrendszer, célja egy olyan keret létrehozása, amely hozzájárul egy független, biztonságos, és gördülékenyen működő európai gazdasághoz.

A Bizottság javaslatának célja az eddigi uniós költségvetés megreformálása, egyik fő pontja pedig az uniós bevételi rendszer modernizálása. Ennek érdekében egyrészt bizonyos, már meglévő bevételi forrásokat csoportosítanának át, másrészt pedig további saját forrásokat vezetnének be, amelyek diverzifikálnák és stabilabbá tennék az uniós költségvetés bevételi oldalát.

A Bizottság 5 fő saját forrás alkalmazására tett javaslatot, amelyek várhatóan évente 58,5 milliárd euró bevételt jelentenének az uniós költségvetés szempontjából. Az 5 fő saját forrás egyike az úgynevezett „Vállalati forrás Európáért” (Corporate Resource for Europe azaz CORE) nevű hozzájárulás.

A Bizottság javaslata alapján a CORE éves hozzájárulásként kerülne kialakításra, a fizetendő összeg pedig a jövedelemadóktól eltérően a nettó forgalom mértékén fog alapulni egy progresszív sávos rendszer alkalmazásával, amely biztosítaná a nagyobb nettó forgalommal rendelkező vállalatok többlethozzájárulását. Például, egy 100 millió eurónál nagyobb, de 250 millió eurónál kisebb bevételt elérő társaság adóterhe 100 ezer euró lenne – mondta Póczak Ferenc, a Deloitte adóosztályának partnere.

A CORE fókuszába a multinacionális cégcsoportok kerültek, mivel a hozzájárulás megfizetésére azok az EU piacán működő társaságok lesznek kötelezettek, amelyeknek az éves forgalma eléri a 100 millió eurót. Az értékhatárból adódóan a kis-és középvállalkozásokat a kötelezettség nem érintené. A Bizottság ezzel arra is törekszik, hogy az egységes közös piacból nagyobb előnyt élvezők nagyobb mértékben járuljanak hozzá annak finanszírozáshoz.

Az új adónem, amennyiben bevezetik, mint az EU saját forrása hozzájárulna az EU bevételi forrásainak stabilizálásához és a költségvetési autonómiához. A tervezet pontos részletei még nem ismertek, és még számos vita és módosítás is várható a javaslat kapcsán. Mindazonáltal érdemes folyamatosan tájékozódni a különböző fejleményekről, mivel azok jelentősen befolyásolhatják a nagyobb vállalatcsoportok jövőbeli adókötelezettségeit – összegezte Bujtor Alex, a Deloitte adóosztályának menedzsere.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!