Shlayer Trojan là một phần mềm độc hại dai dẳng đáng kể - một phần mềm độc hại đã ảnh hưởng đến 1 trong mỗi 10 hệ thống MacOS kể từ năm 2019. Mặc dù lần đầu tiên xuất hiện vào năm 2018, phần mềm độc hại này vẫn đang hoạt động mạnh mẽ và chịu trách nhiệm cho 30% tổng số phần mềm độc hại được phát hiện trong MacOS vào năm 2019, theo công ty phần mềm chống vi-rút Kaspersky.
Sự phổ biến của vi rút phần lớn là do sự thông minh của phương thức lây lan mà các nhà sản xuất nó sử dụng, mặc dù bản thân phần mềm độc hại này tương đối bình thường. Tuy nhiên, tỷ lệ nhiễm trùng cao đang phá vỡ lầm tưởng về khả năng miễn dịch được cho là vốn có trong máy Mac.
Có lẽ điều đó là tốt hơn, bởi vì thuốc giải độc tốt nhất cho sự lây lan của phần mềm độc hại là nhận thức của người dùng, sự thiếu sót đó chính là một trong những tác nhân góp phần vào sự lây lan của loại vi-rút khó chịu này.
Nhưng chính xác thì đặc điểm chính nào đã làm nên thành công của Shlayer cho đến nay và mang lại cho nó tuổi thọ như vậy? Câu trả lời là chính sự đơn giản.
Một loại Virus đơn giản đã gây chết người bởi các mạng liên kết
Shlayer là trình tải xuống Trojan cài đặt phần mềm độc hại trong nền, đánh cắp thông tin duyệt web và hiển thị quảng cáo độc hại.
Tính năng độc đáo nhất của Shlayer Trojan là cách thức phân phối của nó được các quản trị viên web và chủ sở hữu nội dung tích cực thúc đẩy trên các nền tảng hoàn toàn hợp pháp. Ví dụ:có thông tin cho rằng những kẻ tạo ra vi-rút đã xây dựng toàn bộ mạng lưới chi nhánh bao gồm người dùng YouTube, cộng tác viên Wikipedia và chủ sở hữu trang web, cung cấp cho họ khoản hoa hồng 4 đô la để dẫn mọi người tải xuống flash giả. Kaspersky đã đếm hơn 1.000 trang web đối tác tham gia vào kế hoạch này .
Các đối tác có thể nhắc mọi người nhấp vào các liên kết tải xuống độc hại này theo nhiều cách. Ví dụ:một Youtuber có thể thêm một liên kết rút gọn vào phần tải xuống trong phần mô tả video trong khi những người đóng góp cho Wikipedia sử dụng các trích dẫn có chứa liên kết nguy hiểm. Công việc của quản trị viên web tương đối dễ dàng:họ có thể chỉ cần đưa ra lời nhắc có chứa liên kết đã nói.
Mặc dù đây là thủ thuật lâu đời nhất trong sách của tin tặc để tạo ra một liên kết độc hại mà người dùng không nghi ngờ sẽ bị dụ nhấp vào, cho phép vi-rút thực hiện công việc của nó và tạo ra sự tàn phá trên hệ thống của bạn từ đó, nhưng hiếm khi xảy ra xem các trường hợp tội phạm mạng đã biến phần mềm độc hại thành mô hình kinh doanh bền vững chính thức .
Trong mô hình kinh doanh này, những người sáng tạo chủ yếu là các nhà đầu tư, cung cấp 4 đô la cho mỗi lượt cài đặt dưới dạng hoa hồng cho các đối tác của họ, những người tự là nhà sản xuất nội dung hợp pháp. Đó là lý do mà việc lây nhiễm tiếp theo sau khi người dùng nhấp vào liên kết có hại phải dẫn đến các cơ hội kiếm tiền đáng kể để biện minh cho khoản đầu tư mà bọn tội phạm mạng này đã thực hiện.
Bản thân Shlayer chỉ là một phương tiện mang tải trọng bao gồm phần mềm quảng cáo, chuyển hướng bắt buộc trên web và phần mềm độc hại khác theo dõi lịch sử trình duyệt. Với những cuộc tấn công này, tội phạm mạng có thể dễ dàng kiếm lợi nhuận bằng cách định tuyến lại lưu lượng truy cập của người dùng đến các trang có hại trên web, đánh cắp và bán lịch sử trình duyệt, cookie và bộ nhớ cache cho các nhà quảng cáo và hiển thị các quảng cáo được tài trợ.
Mặc dù không có con số chính xác về mức lợi nhuận mà họ có thể đã kiếm được, nhưng nếu chúng ta xem xét thực tế là họ đã sẵn lòng trả 4 đô la hoa hồng cho mỗi lần cài đặt và 10% máy Mac bị ảnh hưởng, ngay cả ước tính thận trọng nhất cũng mang lại con số lợi nhuận hàng triệu USD .
Những người tạo ra vi-rút chắc chắn đã phá vỡ thành công kỹ thuật xã hội dẫn đến sự tồn tại liên tục của vi-rút và khả năng sinh lời cao của nó.
Ngăn chặn Tấn công
Công bằng mà nói, không phải Apple bị đổ lỗi cho một cuộc tấn công kiểu này vì Trojan không xuất hiện từ bất kỳ lỗ hổng nào trong MacOS. Đó là vấn đề với các cuộc tấn công kỹ thuật xã hội vì điểm truy cập của chúng là chính người dùng chứ không phải bất kỳ điểm yếu tiềm ẩn nào trong hệ thống.
Mặc dù các chương trình tăng cường bảo mật và quyền riêng tư như chống phần mềm độc hại và VPN có thể giúp giữ an toàn hơn trên web, nhưng không có biện pháp can thiệp nào hiệu quả hơn những gì có từ nhận thức. Trong trường hợp của Shlayer, thủ phạm đã lợi dụng sự thiếu hiểu biết của người dùng và - thậm chí có thể nói - đã dựa vào nó ở mức độ lớn để đợt bùng phát phần mềm độc hại này thành công.
Như đã đề cập trước đây, Shlayer sử dụng các bản tải xuống Flash Player giả để bắt buộc hoạt động trong máy Mac. Nhưng điều mà công chúng nói chung không biết là Flash là một chương trình lỗi thời và các trình duyệt hiện đại ngày nay không cần Flash để truy cập bất kỳ dạng nội dung trực tuyến nào.
Mặc dù việc sử dụng VPN và phần mềm chống vi-rút vẫn cực kỳ quan trọng để duy trì bảo mật và quyền riêng tư trên máy Mac của bạn, nhưng nguyên nhân lớn nhất đằng sau rất nhiều đợt bùng phát phần mềm độc hại là sự thiếu hiểu biết của người dùng.
Hầu hết các nạn nhân của virus Shlayer đều mắc tội thiếu hiểu biết giống nhau vì họ đã nhấp vào liên kết để tải xuống một trình phát Flash giả mạo. Sự thật là bạn không cần Flash vào năm 2020 và nếu chỉ có nhiều người hơn biết về điều này, chắc chắn rằng Shlayer sẽ không thành công rực rỡ trong việc lây nhiễm hàng triệu máy Mac.
Do đó, hành động phòng ngừa tốt nhất mà bạn có thể thực hiện để tránh Shlayer và các dạng phần mềm độc hại tương tự là: không nhấp vào các liên kết mờ ám ! Nếu một trang web muốn bạn tải xuống Flash Player hoặc bất kỳ phần mềm nào khác để truy cập luồng trực tiếp thông qua một kênh không chính thức hoặc nhận thứ gì đó miễn phí, thì đó hầu như luôn là một liên kết độc hại có thể xâm phạm quyền riêng tư của bạn và / hoặc đe dọa sự ổn định của máy Mac .
Nó cũng giúp thu thập thêm thông tin về trang web bạn muốn truy cập trước. Tìm kiếm trên web để thử và tìm ra danh tiếng của nó cũng như bất kỳ nhận xét nào của người dùng để xem đó có phải là một trang web mà mọi người tin tưởng hay không.
Cuối cùng, hãy kết hợp các biện pháp thông thường này với phần mềm chống vi-rút và VPN tốt được trang bị trình chặn quảng cáo. Chế độ này phải phù hợp để tránh hầu hết các dạng phần mềm độc hại hiện có, đặc biệt là những phần mềm dựa vào kỹ thuật xã hội như Shlayer.
Kết luận
MacOS là một hệ điều hành mạnh mẽ. Nhưng chống lại sự thiếu hiểu biết của con người, cách chữa trị duy nhất là nhận thức. Không có hệ điều hành nào, dù là MacOS, Windows hay các hệ điều hành khác, miễn nhiễm với sự khai thác của tội phạm mạng thông minh lừa gạt người dùng internet để kiếm sống. Cách duy nhất để tránh trở thành nạn nhân của loại virus tiếp theo đang rình rập nó là chống lại sự cám dỗ của việc nhấp vào bất kỳ liên kết tải xuống đáng ngờ nào xuất hiện trên các trang web không chính thức. Bạn có thể sẽ tránh được hơn một nửa phần mềm độc hại thu thập dữ liệu trên web mà không hề nhận ra.
Tiểu sử của tác giả :Osama Tahir là một nhà văn chuyên viết về quyền riêng tư trực tuyến, khoa học và tác động xã hội học của công nghệ trong thời hiện đại. Anh ấy là tác giả đóng góp của MalwareBytes, Hackernoon và BetaNews.