1 million Mac foydalanuvchisi zararli kampaniya qurboni bo’ldi.
Hujumchilar zararli dasturlarni steganografiya yordamida tarqatadilar.
Confiant va Malwarebytes tadqiqotchilari 1 milliondan ortiq Mac foydalanuvchilariga ta’sir ko’rsatgan keng ko’lamli zararli dasturlar kampaniyasi haqida ogohlantirishdi. Joriy yilning 11-yanvarida boshlangan operatsiya davomida tajovuzkorlar Shlayer zararli dasturini reklama tasviri orqali tarqatmoqdalar. Zararli kod kiberjinoyatchilar tomonidan zararli dasturlarni tarqatish uchun qo’llanilgan steganografiya usuli yordamida to’g’ridan-to’g’ri tasvirga joylashtiriladi. Shlayer – bu jabrlanuvchi reklamani bosgandan so’ng maqsadli kompyuterga yuklab olinadigan JavaScript asosidagi zararli dastur. Troyan o’zini Flash Player yangilanishi sifatida niqoblaydi va foydalanuvchilarni reklama dasturi o’rnatuvchisiga yo’naltiradi. Boshqacha qilib aytganda, u ham troyan, ham dropper vazifasini bajaradi. Natijada, zararlangan kompyuterlar sezilarli darajada sekinlashadi va foydalanuvchilardan keraksiz ilovalarni sotib olish so’raladi.
Tadqiqotchilar hozirda 191 970 ta zararli reklamani aniqladilar, bu taxminan 1,2 million dollar zarar keltirdi. Ularning so’zlariga ko’ra, kiberjinoyatchilar bir necha oydan beri faoliyat yuritib kelmoqdalar, ammo yaqinda reklama tasvirlariga zararli dasturlarni kiritishni boshladilar.
Shlayer birinchi marta 2018-yil fevral oyida Intego tadqiqotchilari tomonidan kashf etilgan. Troyan dasturi BitTorrent trekerlari orqali tarqatilgan va uning asosiy vazifasi maqsadli tizimga qo’shimcha dasturlarni o’rnatish edi. Zararli dastur o’zini Flash Player yangilanishi sifatida niqoblaganligi sababli, jabrlanuvchilarga ogohlantirish berilmagan.
Zararli kampaniya hali ham davom etmoqda, ammo kiberjinoyatchilar muntazam ravishda o’zlarining foydali yuklamalari va domenlarini o’zgartirib turishadi. Hujumchilarning shaxsi noma’lumligicha qolmoqda. Confiant tadqiqotchilari kiberjinoyatchilar guruhiga ular foydalanadigan domenlardan biri (veryield-malyst[.]com) sharafiga VeryMal laqabini qo’yishdi.
