Direct Release: Indonesia Peringkat Tertinggi di ASEAN Untuk Deteksi Serangan MacOS Shlayer Periode Januari – Nov 2019
28 Januari 2020
Pada tahun 2019, Kaspersky telah mencegah serangan yang dilakukan oleh Shlayer, keluarga malware trojan, setidaknya satu kali pada setiap sepuluh perangkat yang menggunakan Kaspersky Solutions for Mac, ini sekaligus menjadi ancaman paling besar bagi para pengguna MacOS. Sistem distribusi malware pintar, menyebar melalui jaringan partner, situs hiburan bahkan Wikipedia. Fenomena ini menunjukkan bahwa pengguna yang mengunjungi situs legal sekalipun masih memerlukan perlindungan online tambahan.
Meskipun macOS secara umum dianggap sebagai sistem yang masih dan jauh lebih aman, masih ada pelaku kejahatan siber yang mencoba peruntungannya untuk mendapat profit dari pengguna macOS. Berdasarkan statistik Kaspersky, Shlayer – ancaman macOS paling banyak menyebar di 2019 – adalah contoh yang bagus untuk menggambarkannya. Ia mengkhususkan diri dalam pemasangan program adware – yang meneror pengguna dengan memberikan iklan terlarang, mencegat dan mengumpulkan permintaan browser pengguna, serta memodifikasi hasil pencarian untuk mendistribusikan lebih banyak pesan iklan.
Penyebaran Shlayer di antara semua serangan pada perangkat macOS yang menggunakan produk Kaspersky pada periode Januari – November 2019 sudah berjumlah hampir sepertiga (29,28%), dengan hampir semua ancaman macOS 10 besar di antaranya adalah adware yang dipasang oleh Shlayer: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit dan AdWare.OSX.Cimpli. Terlebih lagi, sejak Shlayer pertama kali terdeteksi, algoritme infeksinya hampir tidak berubah, meskipun aktivitasnya hampir tidak berkurang. Ini menjadikannya ancaman yang sangat relevan dan perlu dilindungi oleh pengguna.
| Verdict | Share of attacked users |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| not-a-virus:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
10 ancaman macOS teratas berdasarkan pangsa pengguna yang diserang dari produk Kaspersky untuk macOS periode Januari – November 2019
Proses infeksi sering terdiri dari dua fase – pertama pengguna menginstal Shlayer, kemudian malware menginstal jenis adware yang dipilih. Namun infeksi perangkat, dimulai dengan pengguna yang tanpa sadar mengunduh program berbahaya. Untuk mencapai instalasi, aktor ancaman di belakang Shlayer membuat sistem distribusi malware dengan sejumlah saluran yang mengarahkan pengguna untuk mengunduh malware.
Shlayer ditawarkan sebagai cara untuk memonetisasi situs web di sejumlah file program mitra, dengan pembayaran relatif tinggi untuk setiap instalasi malware yang dilakukan oleh pengguna Amerika, mendorong lebih dari 1.000 ‘situs mitra’ untuk mendistribusikan Shlayer. Skema ini berfungsi sebagai berikut: pengguna mencari episode serial TV atau pertandingan sepak bola, iklan landing page akan mengarahkan mereka ke halaman pembaruan Flash Player palsu, dari sinilah korban akan mengunduh malware. Untuk setiap instalasi semacam itu, mitra yang mendistribusikan tautan ke malware menerima pembayaran per pemasangan.
Contoh landing page shlayer
Skema lain mendireksikan ke halaman pembaruan Adobe Flash palsu akan mengarahkan pengguna dari berbagai layanan online besar dengan jutaan pemirsa, termasuk YouTube, di mana tautan ke situs web berbahaya dimasukkan dalam deskripsi video, dan Wikipedia, di mana tautan semacam itu disembunyikan di dalam artikel ‘ referensi. Pengguna yang mengklik tautan ini juga akan diarahkan ke halaman arahan unduhan Shlayer. Peneliti Kaspersky menemukan 700 domain dengan konten berbahaya, tautan yang ditempatkan di berbagai situs web sah.
Video YouTube dan halaman Wikipedia dengan tautan berbahaya dalam uraian
Hampir semua situs web yang mengarah ke Flash Player palsu berisi konten dalam bahasa Inggris. Berikut adalah negara-negara peringkat teratas di mana pengguna telah dipengaruhi ancaman tersebut – Amerika Serikat (31%), Jerman (14%), Perancis (10%) dan Inggris (10%).
Kaspersky juga mendeteksi serangan MacOS Shlayer terhadap pengguna Kaspersky di Asia Tenggara. Indonesia menempati peringkat teratas di antara negara-negara Asia Tenggara dengan jumlah deteksi 16,7%, diikuti oleh Filipina 15,8% dan Malaysia 14,6%. Thailand berada di peringkat ke-4 di dengan jumlah 10,3%, diikuti oleh Vietnam pada 9,6%. Singapura hadir dengan ancaman paling sedikit 6%.
Geografi korban Shlayer, Februari 2018 – Oktober 2019
“Platform macOS adalah sumber profit menjanjikan bagi para pelaku kejahatan siber, yang terus-menerus mencari cara baru untuk mengelabui pengguna, dan secara aktif menggunakan teknik rekayasa sosial untuk menyebarkan malware mereka. Kasus ini menunjukkan bahwa ancaman seperti itu dapat ditemukan bahkan di situs yang sah sekalipun. Beruntung bagi pengguna macOS, ancaman paling banyak menargetkan macOS saat ini hanya sebatas pada munculnya iklan ilegal daripada sesuatu berbahaya, seperti mencuri data keuangan. Solusi keamanan web yang baik dapat melindungi pengguna dari ancaman seperti ini, sehingga pengalaman pencarian di web akan menjadi lebih aman dan menyenangkan ”- kata Anton Ivanov, analis keamanan Kaspersky.
Solusi Kaspersky mendeteksi Shlayer dan artefaknya dengan vonis berikut:
- HEUR: Trojan-Downloader.OSX.Shlayer. *
- bukan-virus: HEUR: AdWare.OSX.Cimpli. *
- bukan-virus: AdWare.Script.SearchExt. *
- bukan-virus: AdWare.Python.CimpliAds. *
- bukan-virus: HEUR: AdWare.Script.MacGenerator.gen
Halaman, artefak, dan tautan mengenai keluarga Trojan ini, serta rincian tambahan mengenai temuan lainnya, dapat ditemukan di Securelist.com.
Untuk mengurangi risiko infeksi Trojan Shlayer, Kaspersky merekomendasikan:
- Menginstal program dan pembaruan hanya dari sumber tepercaya
- Mencari informasi lebih lanjut tentang situs web hiburan yang ingin Anda kunjungi: pindai reputasinya di internet dan coba temukan informasi lebih lanjut di dalamnya
Menggunakan solusi keamanan yang andal seperti Kaspersky Security Cloud yang memberikan perlindungan tingkat lanjut pada Mac, serta PC dan perangkat seluler
More Articles
