MacOS er længe blevet betragtet som et mere sikkert system, men der findes også cyberkriminelle, som prøver at tjene på Mac-brugerne. Ifølge tal fra Kaspersky er Shlayer, som var den mest udbredte macOS-trussel i 2019, et godt eksempel på dette. Shlayer er specialudviklet til at installere adware, dvs. programmer, som spammer brugerne med ulovlige reklamer og registrerer deres browsersøgninger for så at manipulere søgeresultaterne til at vise endnu flere reklamer.
I perioden fra januar til november 2019 stod Shlayer for næsten en tredjedel (29,28 %) af alle de macOS-angreb, der blev registreret af Kasperskys sikkerhedsprodukter.
Dermed indtager Shlayers adware næsten samtlige pladser på top10-listen over macOS-trusler. Shlayers inficerende algoritme har stort set ikke ændret sig, siden den blev opdaget, og den spreder sig med uformindsket styrke. Det gør den til en særligt relevant trussel, som macOS-brugere bør beskytte sig imod.
| Malware/adware | Andel af angrebne brugere |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29,28 % |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13,46 % |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10,20 % |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8,29 % |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7,98 % |
| not-a-virus:AdWare.OSX.Geonei.ap | 7,54 % |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7,47 % |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6,49 % |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6,32 % |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6,19 % |
Top 10 macOS-trusler målt på andel af angrebne brugere af Kasperskys macOS-produkter i perioden fra januar til november 2019
Der er gode penge at tjene for de cyberkriminelle, så der findes mere end 1.000 ”partnersider”, som hjælper med at sprede Shlayers malware. Brugerne kommer uforvarende til at downloade en trojansk hest, der inficerer deres enhed, når de fx vil opdatere deres Adobe Flash-player eller tjekke en reference på Wikipedia.
For hver installation modtager den partner, som har spredt malwaren, en relativt høj betaling. Fænomenet kaldes ”pay-per-install”.
Store onlineservices med mange millioner brugere, som bl.a. YouTube, udnyttes til at sprede malwaren. Alene i artikelreferencerne på Wikipedia har specialister fra Kaspersky fundet skjulte links, som fører til mere end 700 domæner med skadelig kode.
Når brugerne klikker på disse referencer, bliver de ledt til landingssider, hvorfra de intetanende får downloadet Shlayer.
YouTube-video og Wikipedia-side, som indeholder skjulte malware-links
Problemet er særlig stort i USA, hvor 31 procent af brugerne er blevet ramt. Tyskland ligger på andenpladsen med 14 procent, mens Frankrig og Storbritannien deler en tredjeplads med 10 procent.
Selvom Danmark hidtil er gået nogenlunde fri, bør også danske brugere af macOS være på vagt – især hvis de besøger websites med engelsksproget indhold.
“MacOS-platformen er en oplagt indtægtskilde for cyberkriminelle, der konstant er på udkig efter nye måder at bedrage brugerne på og udvikler nye teknikker til at sprede deres malware. Eksemplerne med Shlayer viser, at der også findes trusler på helt legitime websites. Heldigvis går truslerne imod macOS-brugerne i øjeblikket mest i retning af ulovlig reklame og ikke mere farlige ting som fx tyveri af fortrolige bankoplysninger. En god it-sikkerhedsløsning kan beskytte brugerne mod malware og gøre internetsurfing til en behagelig oplevelse,” siger Anton Ivanov, sikkerhedanalytiker hos Kaspersky.
For at reducere risikoen for trojanske heste som Shlayer, anbefaler Kaspersky:
- At programmer kun installeres og opdateres fra sikre kilder
- At man undersøger de underholdningssider, man overvejer at besøge
- At man bruger pålidelige sikkerhedsløsninger som Kaspersky Security Cloud, der tilbyder avanceret beskyttelse til både Macs, PC’er og mobile enheder
