Gazdaság

Több ezer weboldal terjeszt macOS-t támadó vírust

2019-ben a Kaspersky minden tizedik eszközön legalább egy alkalommal előzött meg olyan támadást a cég Mac gépekre fejlesztett megoldásai segítségével, amelyet a trójai víruscsaládba tartozó Shlayer vírus okozott volna. Ez a szám azt mutatja, hogy jelenleg a Shlayer a legelterjedtebb fenyegetés, amelytől a macOS-használóknak tartaniuk kell. Az okos malware-terjesztő rendszer partnerhálózatokon, szórakoztató weboldalakon, sőt, még a Wikipédián keresztül is terjed, bizonyítva, hogy az online térben még azoknak a felhasználóknak is szükségük van további védelemre, akik kizárólag legális oldalakat látogatnak.

Bár a macOS-t hagyományosan sokkal biztonságosabb rendszernek tartják, mégis vannak olyan kiberbűnözők, akik a macOS-használókból próbálnak meg profitálni. Jó példa erre a 2019-es évben a legelterjedtebb macOS-fenyegegést jelentő Shlayer a Kaspersky statisztikái szerint. A vírus jellegzetessége, hogy reklámszoftvereket (adware-t) telepít fel, amelyek azzal terrorizálják a felhasználókat, hogy illegális reklámokat jelenítenek meg, elfogják és begyűjtik a felhasználók böngészőkben tett keresési lekérdezéseit, és a keresési találatok módosításával még több reklámüzenetet terjesztenek.

A Shlayer általi támadások csaknem az egyharmadát (29,28%-át) tették ki a macOS rendszert használó eszközöket érő, a Kaspersky-termékek által a 2019. január és november közötti időszakban regisztrált összes támadásnak, ráadásul a többi 10 toplistás macOS-fenyegetés csaknem mindegyike is olyan reklámszoftver volt, amelyet a Shlayer telepít: AdWare.OSX. Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit and AdWare.OSX.Cimpli. Mindemellett a Shlayer fertőzési algoritmusa az első észlelése óta alig változott, annak ellenére, hogy az aktivitása alig csökkent, ezért különösen nagy fenyegetést jelent, amely ellen a felhasználók védelmet igényelnek.

Verdikt	A megtámadott felhasználók százalékos aránya
HEUR:Trojan-Downloader.OSX.Shlayer.a	29,28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q	13,46%
not-a-virus:HEUR:AdWare.OSX.Spc.a	10,20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p	8,29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j	7,98%
not-a-virus:AdWare.OSX.Geonei.ap	7,54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as	7,47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t	6,49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o	6,32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x	6,19%

A 10 leggyakoribb macOS-fenyegetés a Kaspersky macOS-hoz fejlesztett termékeit használó megtámadott felhasználók százalékos arányában mérve, 2019. január–november

A fertőzési folyamat gyakorta két fázisból áll: a felhasználó először feltelepíti a Shlayert, aztán a malware feltelepít egy kiválasztott reklámszoftver-típust. Az eszköz megfertőzése azonban azzal kezdődik, hogy a mit sem sejtő felhasználó letölti a rosszindulatú programot. Ahhoz, hogy megtörténjenek a telepítések, a Shlayer mögött álló támadó létrehoz egy malware-terjesztő rendszert, amelyben több csatorna is a malware letöltése felé irányítja a felhasználókat.

A Shlayer számos fájlmegosztó partnerprogramban is megjelenik, mint pénzkereseti lehetőség: az amerikai felhasználók által végzett minden egyes malware-telepítésért meglehetősen nagy összeg jár, így már több mint 1000 „partneroldal” terjeszti a Shlayert. A módszer a következő: a felhasználó egy tévésorozat-epizódot vagy egy focimeccset keres, és a hirdetési nyitóoldalak hamis Flash Player-frissítési oldalakra irányítják át. Innen aztán az áldozat letölti a malware-t. Az a partner, aki a malware-re mutató linkeket terjesztette, minden egyes ilyen telepítés után meghatározott összegű pénzt kap.

Így néz ki egy Shlayer nyitóoldal

Más módszerek is léteznek a felhasználók hamis Adobe Flash-frissítési oldalakra való eljuttatására. Ilyen például a felhasználók átirányítása a különféle nagy, többmilliós közönséget vonzó online szolgáltatásokból, például a YouTube-ról, ahol a videók leírásaiban, illetve a Wikipédiáról, aholy a szócikkek hivatkozásaiban helyezik el a rosszindulatú weboldalakra mutató linkeket. Az ezekre a linkekre rákattintó felhasználókat is a Shlayer-letöltő nyitóoldalakra irányítják át. A Kaspersky kutatói 700 rosszindulatú tartalmú oldat találtak, amelyekre különböző legális oldalakról lehetett átjutni.

YouTube videó és Wikipédia-oldal rosszindulatú linkekkel a leírásban

A hamis Flash Player oldalra vivő szinte minden weboldal angol nyelvű tartalmat tartalmazott. Ez megfelel azoknak az országoknak, ahol a legtöbb felhasználót érintette a fenyegetés: USA (31%), Németország (14%), Franciaország (10%) és Egyesült Királyság (10%).

A Shlayer áldozatainak földrajzi megoszlása, 2018. február – 2019. október

„A macOS platform remek bevételi forrást jelent a kiberbűnözők számára, akik folyamatosan új módszereket keresnek a felhasználók megtévesztésére, és aktívan alkalmazzák a pszichológiai manipulációs technikákat a rosszindulatú programjaik terjesztéséhez. Ez az eset is azt bizonyítja, hogy még a legális weboldalak sem mentesek az ilyen jellegű fenyegetésektől. A macOS-használók szerencséjére azonban a macOS-t célba vevő legelterjedtebb fenyegetések jelenleg leginkább az illegális reklámok megjelenítésére koncentrálódnak, nem pedig valami még veszélyesebb dologra, például a pénzügyi adatok ellopására. Egy hatékony webes biztonsági megoldás védelmet tud nyújtani a felhasználóknak az ilyen fenyegetések ellen, elősegítve, hogy a webes böngészés biztonságos és kellemes élménnyé váljon”

– jelentette ki Anton Ivanov, a Kaspersky biztonsági elemzője.

A Kaspersky megoldásai az alábbi verdiktekkel észlelik a Shlayert és annak artifaktjait:

HEUR:Trojan-Downloader.OSX.Shlayer.
not-a-virus:HEUR:AdWare.OSX.Cimpli.
not-a-virus:AdWare.Script.SearchExt.
not-a-virus:AdWare.Python.CimpliAds.
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Az említett trójai családhoz köthető oldalak, artifaktok és linkek, valamint a megállapítások további részletei itt találhatók.

A trójai vírusok, mint például a Shlayer okozta fertőzés kockázatának csökkentésére a Kaspersky a következőket javasolja:

Csak megbízható forrásokból telepítsen programokat és frissítéseket.
Szerezzen bővebb információt a meglátogatni kívánt szórakoztató weboldalról: keressen rá a neten, hogy milyen hírnévnek örvend, és próbáljon meg rá vonatkozó véleményeket találni.
Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fejlett védelemmel látja el a Mac gépeket, a személyi számítógépeket és a mobil eszközöket egyaránt.

Related Topics:2020 adatvédelem kaspersky lab macOS terjedés vírus

Up Next

Akár hitelt is vehetnek fel a nevében a kiberbűnözők

Don't Miss

Márciusban debütál az év összipari konferenciája, a TECHference 2020

Gazdaság

Új korszak a retail ingatlanpiacon: a Westend teljesen digitalizálja a speciális területek bérbeadását

A Westend Magyarországon elsőként vezetett be olyan proptech alapú digitális megoldást, amely a bevásárlóközponti reklámfelületek és promóciós területek bérbeadását teljes mértékben digitális alapokra helyezi. Az új foglalási felület a mindennapi online foglalási rendszerek logikáját ülteti át a kereskedelmi ingatlanpiac működésébe.

A fejlesztést a Westend B2B és Innovációs Központ csapatai valósították meg azzal a céllal, hogy a bérbeadási folyamat átláthatóbbá, gyorsabbá és hatékonyabbá váljon. Az új platform a https://leasing.westend.hu/ oldalon érhető el, és lehetővé teszi, hogy a partnerek – legyen szó házon belüli együttműködőkről vagy külső bérlőkről – online, transzparens feltételek mellett foglaljanak reklámfelületet vagy promóciós területet.

A digitális rendszer egy régóta fennálló piaci igényre reagál. A manuális egyeztetések, e-mailes körök és adminisztratív lépések helyett a platform strukturált, átlátható és jól követhető folyamatot kínál. Ez nemcsak az adminisztrációs terheket csökkenti, hanem felgyorsítja a döntéshozatalt és növeli a működés hatékonyságát is.

A megoldás különösen releváns a retail és ingatlanpiaci szereplők számára, ahol a rugalmasság, a gyors reakcióidő és az átláthatóság egyre fontosabb versenyelőnyt jelent. A Westend célja a teljes bérbeadási folyamat digitalizálása, valamint a bevásárlóközponti reklámfelületek és promóciós területek kezelésének modernizálása innovatív technológiai megoldásokkal.

„A célunk egyértelmű volt: a teljes bérbeadási folyamat digitalizálása, az adminisztrációs terhek csökkentése és a döntéshozatal felgyorsítása. A megoldás lehetővé teszi, hogy a partnerek gyakorlatilag kattintásra foglaljanak reklámfelületet vagy promóciós területet, transzparens feltételek mellett”

– emelte ki Pálvölgyi Patrik, a Westend innovációs központ vezetője.

Az új digitális foglalási platform bevezetésével a Westend új mércét állít a bevásárlóközponti reklámfelületek és promóciós területek bérbeadásában, és a proptech megoldások alkalmazásával a jövő digitális működési modellje felé egyértelmű és határozott lépést tesz.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Ehetővé tenni a talajt – Magyar deep tech vállalkozás nyit új piacot egy világszabadalommal

Ritka, amikor egy magyar fejlesztés nem egy meglévő iparágba próbál betörni, hanem új piacot definiál. A Draconic Technology Kft. ilyen. Egy deep tech vállalkozás, amely világviszonylatban (PCT -Patent Cooperation Treaty) szabadalmaztatott eljárásával egyszerre szól az élelmiszeriparhoz, az egészségmegőrzéshez, a kozmetikai iparhoz és a jövő gyógyszerkutatásához, mindezt zöld technológiával, hulladék nélkül.

A technológia mögött Dr. Solymosi Péter és Goda Gábor vegyészmérnök valamint csapata áll, akik egy egyszerű, de radikális kérdésből indultak ki: mi van akkor, ha a talaj nem alacsony értékű nyersanyag, hanem egy eddig alulértékelt bioaktív alapanyag forrás?

„A lényeg igazából az, hogy ehető lesz a talaj, pontosabban annak egy igen hasznos frakciója”

– mondja Goda Gábor.

„Ha így nézünk a minket körülvevő talajokra, hirtelen teljesen más üzleti és tudományos tér nyílik meg.”

Egy szabadalom, ami nem terméket, hanem platformot véd

A Draconic Technology szabadalma – „Eljárás élelmiszeripari minőségű fulvosav és/vagy huminsav előállítására” – 2022 márciusában került beadásra, a megadási értesítés pedig 2025. októberében érkezett meg. Azóta a csapat fókusza a skálázhatóságra és a nemzetközi piacra lépésre került.

A szabadalom nem egy konkrét terméket, hanem egy platformtechnológiát véd: egy olyan eljárást, amely lehetővé teszi humin- és fulvosavak ipari, élelmiszeripari minőségű előállítását talajból, melléktermék képződése nélkül. A folyamat során keletkező technológiai vizek is hasznosíthatók – például levéltrágyák alapanyagaként –, ami a technológiát egyszerre teszi fenntarthatóvá és gazdaságilag skálázhatóvá. Ez az a pont, ahol a megoldás ipari és befektetői szempontból is értelmezhetővé válik.

„Ha lett volna korábban ilyen technológia, nem kaptunk volna rá szabadalmat”

– fogalmaz Goda lakonikusan.

Várpalotai üzem: prémium alapanyag, tudatos választás

A Draconic Technology Várpalotán található üzemében folyik a technológia ipari megvalósítása, ahol a csapat tiszta, érintetlen, gyógyvízzel átitatott térségből származó tőzegből állítja elő a humin- és fulvosav-frakciókat. A kidolgozott technológia prémium alapanyagot és stabil minőséget biztosít.

Miért érdekes ez a piac számára?

A humin- és fulvosavak természetes kelátképzők: alapvető tulajdonságuk, hogy ásványi anyagokat kötnek meg, majd a helyi környezet elektronegativitása alapján, úgymond intelligensen adják le azokat a fejlettebb szervezeteknek.

Egy vas-humát például csak annyi vasat ad le, vagyis tesz elérhetővé, amennyire ténylegesen szükség van, az adott környezetben. A hasznos kelátásványok leadása közben képes káros nehézfémeket – például ólmot vagy higanyt – megkötni és eltávolítani szubsztitúciós cserereakció formájában.

„Úgy pótolunk ásványi anyagot, hogy közben méregtelenítünk”

– mondja Goda.

„Ez az a pont, ahol az élelmiszeripar, a nutraceutikumok és a gyógyszerkutatás elkezd egymásba csúszni.”

Egyes szűkebb fulvosav-frakciók már most ígéretes eredményeket mutatnak preklinikai kutatások során a nem alkoholos májcirrózis és szívizomsorvadás vizsgálatában, ami hosszabb távon új klinikai alkalmazások felé nyithat utat.

Magyar technológia, globális skálázás

A Draconic Technology jelenleg alapanyag-előállítóként pozícionálja magát, elsősorban étrend-kiegészítő, élelmiszeripari és speciális kelátképző felhasználásra. Olyan technológiát kínál, amely különböző iparágak számára képes standardizált, élelmiszeripari minőségű humin- és fulvosav-frakciókat előállítani. Jelenleg aktív tárgyalások zajlanak az Egyesült Államokban, Ausztráliában és Ghánában, miközben a csapat további nemzetközi piacokra készül.

A humin- és fulvosav-alapú készítmények globális piaca ma már több milliárd dolláros nagyságrendű, elsősorban a mezőgazdaságban és az állategészségügyben, miközben az élelmiszeripari és humán felhasználás még nagyrészt kiaknázatlan területnek számít.

Bár a vállalkozás még early stage fázisban van, a most megkapott világszabadalom stabil alapot ad a következő lépésekhez. A tervek szerint a platformra a következő években további 3–4 szabadalom és új iparági alkalmazások épülnek majd.

„Nem biztos, hogy új molekulát kell kitalálni. Néha elég másképp ránézni arra, ami eddig is ott volt a lábunk alatt”

– zárja Goda Gábor.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Gépészeti Szakterületek Nemzetközi Hallgatói Konferenciája: idén is várják a hallgatókat a Széchenyi István Egyetem rendezvényére

Az ország minden műszaki egyeteméről, sőt határon túlról is várják a jelentkezőket a győri Széchenyi István Egyetem XVIII. Gépészeti Szakterületek Nemzetközi Hallgatói Konferenciájára.

A közel két évtizedes múltra visszatekintő rendezvényen a hallgatók valós ipari feladatokon dolgoznak, miközben megismerhetik egymást és a szakma képviselőit is. Regisztrálni március 13-ig lehet.

A legjobb munkákat bemutató csapatok értékes nyereményekkel gazdagodhatnak – ahogy az tavaly is történt. (Fotó: Nagy Gergely/Széchenyi István Egyetem)

A Széchenyi István Egyetem hallgatóiban 2006-ban merült fel a gondolat, hogy létrehozzanak egy olyan programot, amelyen az országban működő műszaki egyetemek fiataljai tapasztalatot cserélhetnek. Ennek a formája végül egy mérnöki verseny lett: a résztvevőknek véletlenszerűen összeállított csapatokban kell megoldaniuk a cégek által felvetett komplex műszaki problémát, mindössze néhány nap alatt. Mindezt a közösségépítés jegyében számos szabadidős program egészíti ki.

A konferencia úgy nyújt gyakorlatorientált képzést, hogy közben a feladatokat adó vállalkozások hasznos megoldásokkal és akár tehetséges hallgatókkal is gazdagodhatnak. Az esemény amellett, hogy betekintést enged tényleges projektekbe, összeköti a nyugat-dunántúli régió cégeit az ifjú szakemberekkel. Mindennek célja, hogy a résztvevőknek lehetőségük nyíljon olyan kapcsolatokat kialakítani, amelyek értékesek lesznek későbbi szakmai pályájuk során.

A Széchenyi István Egyetem campusán zajló rendezvény mára nemzetközivé vált, amelyen a hazai egyetemek mellett évről évre növekvő számban vesznek részt külhoni magyar nyelvű felsőoktatási intézmények Szlovákiából, Romániából és Szerbiából. Újdonság, hogy a gépészmérnök, járműmérnök és mechatronikai mérnök szakok mellett idén már a villamosmérnöki szak hallgatóit is várják a rendezvényre.

A program a hagyományoknak megfelelően a nyílt és bárki által látogatható nagyszabású autóstalálkozóval veszi kezdetét a győri campuson április 12-én, majd másnap a csapatfeladatokkal folytatódik, a zárást pedig az április 15-ei prezentáció és eredményhirdetés jelenti. A konferenciára március 13-ig lehet jelentkezni a regisztrációs űrlap kitöltésével. A korábbi rendezvényekről beszámoló itt és itt olvasható.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!