Kaspersky Lab公布2019年macOS平台上的惡意程式排行榜,以Shlayer、Bnodlero.q、Spc.a、Pirrit.p等為大宗。(圖片來源/https://securelist.com/shlayer-for-macos/95724/)

卡巴斯基實驗室(Kaspersky Lab)近日公布2019年macOS平台上的惡意程式排行榜,指出Shlayer木馬就占了30%,成為macOS上最熱門的惡意程式。

卡巴斯基表示,該實驗室是在2018年2月發現Shlayer,迄今已蒐集近2.3萬個不同的Shlayer樣本,涉及143個命令暨控制(C&C)伺服器,且已有700個不同的網域代管Shlayer。

Shlayer通常是藉由偽裝成諸如Flash Player等其它程式進駐macOS,繼之提醒使用者執行安裝檔案,但該檔案其實是個Python腳本程式,而非典型的macOS安裝軟體。

感染Shlayer的macOS裝置即會下載其它惡意程式,其中之一為假冒為工具程式的Cimpli,但它其實是個廣告惡意程式,會在Safari上安裝擴充程式,得以存取使用者的搜尋查詢並變更搜尋結果以顯示廣告。

目前受到Shlayer感染最嚴重的地區為美國,占了31%,繼之為德國的14%,法國及英國的10%。

除了Shlayer之外,macOS上其它的熱門惡意程式依序為Bnodlero.q,占13.46%,Spc.a占10.2%,Pirrit.p占8.29%,以及Pirrit.j的7.98%。


Advertisement

更多 iThome相關內容