کسپرسکی بروزرسانی‌های جعلی Flash را بزرگترین عامل تهدید امنیت مک میداند

کسپرسکی، موسسه امنیتی نام آشنای روسی این هفته گزارشی را این هفته منتشر کرده که حاکی از این دارد حداقل از هر 10 سیستم مجهز به سیستم عامل مک شرکت اپل، یک سیستم به بدافزار Shlayer آلوده شده است. این بدافزار معمولا از طریق بروزرسانی‌های جعلی Flash وارد سیستم کاربران میشود که در وب سایت‌های مختلف، با وعده پخش نمایش‌های تلویزیونی و مسابقات ورزشی کاربران را گول میزنند.

Shlayer در حالی یکی شناخته شده ترین و رایج ترین بدافزارهای سیستم عامل مک است که بسیاری از کاربران این پلتفرم را ضد ویروس مینامند و تصور میکنند مک هیچگاه آلوده به بدافزار نمیشود. یا دست کم بدافزاری که بتواند مک را آلوده کند باید بسیار پیشرفته باشد در صورتی که این چنین نیست. این بدافزار برای به دام انداختن قربانیان خود ترفند بسیار ساده ای دارد و آن هم این است که به کاربر میگوید، برای پخش ویدئو در برخی وب سایت ها، باید نرم افزار فلش سیستم عامل خود را بروزرسانی کند و برای این کار خود یک بروزرسانی جعلی را به کاربر پیشنهاد میکند. کاربر هم که در آن لحظه به آلودگی سیستم فکر نمیکند، اقدام به دریافت اینگونه بروزرسانی‌های فیک میکند. این یکی از رایج ترین راه‌های نفوذ بدافزار به سیستم کاربران است که در گذشته در پلتفرم ویندوز نیز بسیار رایج بوده است.

این بدافزار کاربران امریکایی را در اولویت آلودگی قرار داده که طبق گزارش کسپرسکی، 31 درصد از سیستم‌های آلوده شناسایی شده اند. آلمان با 14 درصد، فرانسه 10 درصد و انگلیس نیز با 10 درصد سیستم‌های آلوده در رده‌های بعدی قرار دارند. Shlayer به طور کلی 30 درصد از کل آلودگی‌های تشخیص داده شده در پلتفرم مک را به خود اختصاص داده تا به عنوان شناخته شده ترین بدافزار سیستم‌های مک معرفی شود. در سال 2018 زمانی که این بدافزار برای اولین بار شناسایی شد، تقریبا 30 هزار نمونه از این بدافزار در قالب تروجان و 143 نمونه نفوذ به دامنه سرورها و کنترل و فرمان تشخیص داده شد. اما اینکه چطور Shlayer تا این حد گسترده شده و توانسته بدافزار موفقی باشد، علتش این است که طعمه جذابی به کاربران پیشنهاد میشود. اکثریت کاربران مک علاقمند به تماشای برنامه‌های تلویزیونی در کامپیوتر خود هستند، بنابراین به راحتی گول بروزرسانی‌های جعلی را میخورند.

جدیدترین ترفند این بدافزار، استفاده از دامنه‌های منقضی شده سایت‌هایی مانند یوتیوب و ویکی پدیا است که هنوز کار میکنند. نسخه بعدی مرورگر سافاری، به پشتیبانی از Flash پایان میدهد و این اتفاق مثبت در مورد کروم و فایرفاکس نیز به عنوان محبوب ترین مرورگرها رخ میدهد. با این حال شاید تا چندین سال دیگر Shlayer با ترفندهای تازه به سیستم کاربران نفوذ کند چرا که بسیاری از کاربران حتی شاید از پایان عمر Flash اطلاعی نداشته باشند.