Tradicionalmente, macOS se ha considerado una apuesta relativamente segura y los usuarios de Apple son los primeros en decirlo en presencia de sus compañeros propietarios de Windows.

Bien, Shlayer quiere demostrar que incluso los propietarios de máquinas Apple pueden ser engañados para que hagan clic en malware.

Apple puede unirse al club de Windows, por muy de mala gana que quiera hacerlo, cuando se trata del desagradable tema de los delincuentes informáticos que inyectan malware. "Mucha gente piensa que el malware solo se dirige a Windows y que las Mac son seguras, " dijo BleepingComputadora . Bien, usted sabe hacia dónde puede dirigirse esa discusión. Sur.

Un nuevo informe de la empresa de ciberseguridad Kaspersky dijo que el troyano Shlayer atacó computadoras Apple, y Tara Seals dijo en Threatpost que el malware utilizó miles de sitios web asociados para difundir código.

¿Alguien ad circo?

Sellos dijo, "Shlayer es un descargador de troyanos, que se propaga a través de aplicaciones falsas que ocultan su código malicioso ... Su objetivo principal es buscar e instalar diversas variantes de adware. "Estas muestras de la segunda etapa bombardean a los usuarios con anuncios, y también interceptar las búsquedas del navegador para modificar los resultados de la búsqueda para promocionar aún más anuncios ".

Cableado dijo, "el atacante puede interceptar sus consultas de búsqueda y generar los resultados con sus propios anuncios. Es una molestia, más que nada."

En 2019, una de cada diez de sus soluciones de seguridad para Mac encontró el malware al menos una vez, y representó casi el 30 por ciento de todas las detecciones de este sistema operativo, según Kaspersky.

"Habiendo estudiado a la familia Shlayer, podemos concluir que la plataforma macOS es una buena fuente de ingresos para los ciberdelincuentes. Los enlaces de troyanos incluso residen en recursos legítimos:los atacantes son expertos en el arte de la ingeniería social, y es difícil predecir cuán sofisticada será la próxima técnica de engaño ".

Lawrence Abrams en BleepingComputadora describió cómo Shlayer hace su trabajo:un cambio de los ataques de phishing habituales de los que se entera, centrándose en eventos de moda o programas populares y luego construyendo sitios web falsos a su alrededor. La escena eres tú el usuario de la computadora, visitar un sitio falso a través de la búsqueda, Enlace de video de YouTube, o enlace de artículo de Wikipedia. Se le muestra un recordatorio de que necesita actualizar su reproductor Flash.

"Estas actualizaciones de Flash Player, aunque, son el troyano Shlayer, "dijo Abrams, "y cuando se ejecute instalará un cóctel de malware en la computadora". (El malware engaña a los usuarios haciéndoles pensar que es una actualización del software Flash necesario para reproducir videos).

Como señaló la publicación del blog de Kaspersky sobre el tema, "La distribución es una parte vital del ciclo de vida de cualquier malware, y Shlayer y los creadores de Shlayer se han tomado este asunto en serio. ¿Buscas el último episodio de tu programa de televisión favorito? ¿Quieres ver una transmisión en vivo de un partido de fútbol? "Un encuentro con Shlayer era una posibilidad.

El comentario del equipo de que los atacantes eran "expertos en el arte de la ingeniería social" es interesante.

TechRadar dijo, "Desde que se detectó a Shlayer por primera vez, su algoritmo de infección apenas ha cambiado a pesar de que su actividad apenas ha disminuido ".

Kaspersky dijo que la mayoría de los ataques de Shlayer fueron contra usuarios en los EE. UU. (31 por ciento), seguido de Alemania, Francia y Reino Unido, en ese orden. Dijeron que era difícil predecir qué tan sofisticada será la próxima técnica de engaño.

Abrams ofreció dos consejos de sentido común para los usuarios de Apple:(1) Instale un software antivirus confiable y (2) Al navegar por la web, Dile adiós a cualquier sitio que te diga que primero instales una actualización para ver tu video o iniciar una actividad.

Kaspersky dio un giro al consejo, dando un paso más al decir que no solo instale programas y actualizaciones solo de fuentes confiables, sino que descubra "más información sobre el sitio web de entretenimiento que planea visitar:escanee su reputación en Internet e intente encontrar comentarios sobre él . "

Anton Ivanov, Mikhail Kuzin e Ilya Mogilin, que escribió "Shlayer Trojan ataca a uno de cada diez usuarios de macOS, "consideró al troyano Shlayer como una amenaza común en la plataforma macOS y no es como si lo hubieran descubierto recientemente.

"Los primeros ejemplares de esta familia cayeron en nuestras manos en febrero de 2018, y desde entonces hemos recopilado casi 32, 000 muestras maliciosas diferentes del troyano e identificaron 143 dominios de servidor C&C ".

Vieron que se le pidió al usuario que ejecutara un archivo de instalación que era un script de Python, "Ya es atípico del software de instalación de macOS".

Kaspersky dijo que su especialidad es la "instalación de adware".

En una publicación de Kaspersky, con fecha del 23 de enero de la "economía" de los perpetradores se presentó claramente.

"Shlayer se ofrece como una forma de monetizar sitios web en varios programas de socios de archivos, con un pago relativamente alto por cada instalación de malware realizada por usuarios estadounidenses, provocando más de 1, 000 'sitios asociados' para distribuir Shlayer. Este esquema funciona de la siguiente manera:un usuario busca un episodio de una serie de televisión o un partido de fútbol, y las páginas de destino publicitarias los redireccionan a páginas falsas de actualización de Flash Player. Desde aquí, la víctima descargaría el malware. Para cada instalación de este tipo, el socio que distribuyó enlaces al malware recibe un pago por instalación ".

Anton Ivanov, Analista de seguridad de Kaspersky, dijo que la plataforma macOS era una buena fuente de ingresos para los ciberdelincuentes, observar nuevas formas de engañar a los usuarios y utilizar técnicas de ingeniería social para difundir el malware, pero al menos las amenazas más extendidas que persiguen a macOS "giran en torno a alimentar publicidad ilícita en lugar de algo más peligroso, como robar datos financieros ".

Pero espera. ¿Podría ser que los acontecimientos pronto podrían hacer que esto sea menos preocupante y más un problema muerto? ¿No va a estallar Flash al atardecer este año?

¿Por qué tendría alguna posibilidad una actualización de Flash falsa? Como Lucian Armasu recordó a los lectores en Hardware de Tom , "La próxima versión de Safari dejará de ser compatible con el reproductor Flash real para siempre, al igual que todos los demás navegadores principales, incluidos Chrome y Firefox. Este tipo de ingeniería social no debería funcionar una vez que la gente se da cuenta de que Flash ya no puede funcionar con su navegador ".

Sin embargo, y Armasu golpeó fuerte sin embargo, los usuarios aún podrían ser engañados por el malware durante años, "ya que no todo el mundo está al tanto de las últimas novedades del mundo Flash".

© 2020 Science X Network