O macOS tradicionalmente tem sido considerado uma aposta relativamente segura e os usuários da Apple são os primeiros a dizer isso na presença de seus companheiros proprietários do Windows.

Nós vamos, Shlayer quer provar que mesmo os proprietários de máquinas Apple podem ser enganados e clicarem em malware.

A Apple pode aderir ao clube do Windows, por mais relutantemente que queira fazê-lo, quando se trata do tópico desagradável de criadores de malwares injetando malware. "Muitas pessoas pensam que o malware tem como alvo apenas o Windows e que os Macs são seguros, " disse BleepingComputer . Nós vamos, você sabe para onde essa discussão está indo. Sul.

Um novo relatório da empresa de segurança cibernética Kaspersky disse que o Trojan Shlayer atacou computadores Apple, e Tara Seals disse em Poste de Ameaça que o malware usou milhares de sites de parceiros para espalhar o código.

Alguém do circo do anúncio?

Seals disse, "Shlayer é um downloader de trojan, que se espalha por meio de aplicativos falsos que escondem seu código malicioso ... Seu objetivo principal é buscar e instalar várias variantes de adware. "Essas amostras de segundo estágio bombardeiam os usuários com anúncios, e também interceptar pesquisas do navegador para modificar os resultados da pesquisa para promover ainda mais anúncios. "

Com fio disse, "o invasor pode interceptar suas consultas de pesquisa e semear os resultados com seus próprios anúncios. É um incômodo, mais do que nada."

Em 2019, um em cada dez de suas soluções de segurança Mac encontrou o malware pelo menos uma vez, e foi responsável por quase 30 por cento de todas as detecções deste sistema operacional, de acordo com a Kaspersky.

"Tendo estudado a família Shlayer, podemos concluir que a plataforma macOS é uma boa fonte de receita para os cibercriminosos. Os links de Trojan residem até mesmo em recursos legítimos - os invasores são adeptos da arte da engenharia social, e é difícil prever o quão sofisticada será a próxima técnica de engano. "

Lawrence Abrams em BleepingComputer descreveu como o Shlayer faz seu negócio - uma mudança em relação aos ataques de phishing usuais de que você ouve falar, concentrando-se em eventos populares ou programas populares e, em seguida, construindo sites falsos em torno deles. A cena é você, o usuário do computador, visitando um site falso por meio de pesquisa, Link de vídeo do YouTube, ou link do artigo da Wikipedia. É mostrado um lembrete de que você precisa atualizar seu Flash player.

"Essas atualizações do Flash Player, no entanto, são o Trojan Shlayer, "disse Abrams, "e, quando executado, instalará um coquetel de malware no computador." (O malware leva os usuários a pensar que é uma atualização do software Flash necessária para reproduzir vídeos.)

Como a postagem do blog da Kaspersky sobre o assunto apontou, "A distribuição é uma parte vital do ciclo de vida de qualquer malware, e Shlayer e os criadores de Shlayer levaram essa questão a sério. Procurando o último episódio de seu programa de TV favorito? Quer assistir a uma transmissão ao vivo de uma partida de futebol? ”Um desentendimento com Shlayer era uma possibilidade.

O comentário da equipe de que os atacantes eram "adeptos da arte da engenharia social" é interessante.

TechRadar disse, "Desde que o Shlayer foi detectado pela primeira vez, seu algoritmo de infecção quase não mudou, apesar do fato de que sua atividade quase não diminuiu. "

A Kaspersky disse que a maioria dos ataques Shlayer foram contra usuários nos EUA (31 por cento), seguido pela Alemanha, França e Reino Unido, naquela ordem. Eles disseram que é difícil prever o quão sofisticada será a próxima técnica de engano

Abrams ofereceu dois conselhos de bom senso para os usuários da Apple:(1) Instale um software antivírus confiável e (2) Ao navegar na web, diga adeus a qualquer site que lhe diga para primeiro instalar uma atualização para assistir ao seu vídeo ou iniciar uma atividade.

A Kaspersky mudou o conselho ao dizer não apenas instale programas e atualizações apenas de fontes confiáveis, mas descubra "mais informações sobre o site de entretenimento que você está planejando visitar:verifique sua reputação na Internet e tente encontrar feedback sobre ele . "

Anton Ivanov, Mikhail Kuzin e Ilya Mogilin, que escreveu "Shlayer Trojan ataca um em cada dez usuários do macOS, "considerava o Trojan Shlayer uma ameaça comum na plataforma macOS e não é como se eles tivessem descoberto isso recentemente.

"Os primeiros espécimes desta família caíram em nossas mãos em fevereiro de 2018, e desde então coletamos quase 32, 000 diferentes amostras maliciosas do Trojan e identificou 143 domínios de servidor C&C. "

Eles viram que o usuário foi solicitado a executar um arquivo de instalação que era um script Python, "já atípico do software de instalação do macOS."

A Kaspersky disse que sua especialidade é a "instalação de adware".

Em uma postagem da Kaspersky, datado de 23 de janeiro, a 'economia' dos perpetradores foi claramente apresentada.

"O Shlayer é oferecido como uma forma de monetizar sites em uma série de programas de parceiros de arquivos, com um pagamento relativamente alto para cada instalação de malware feita por usuários americanos, solicitando mais de 1, 000 'sites parceiros' para distribuir o Shlayer. Este esquema funciona da seguinte maneira:um usuário procura um episódio de série de TV ou uma partida de futebol, e as páginas de destino de publicidade os redirecionam para páginas de atualização do Flash Player falsas. A partir daqui, a vítima faria o download do malware. Para cada uma dessas instalações, o parceiro que distribuiu links para o malware recebe um pagamento por instalação. "

Anton Ivanov, Analista de segurança da Kaspersky, disse que a plataforma macOS era uma boa fonte de receita para os cibercriminosos, descobrindo novas maneiras de enganar os usuários e usando técnicas de engenharia social para espalhar o malware, mas pelo menos as ameaças mais comuns que perseguem o macOS "giram em torno de alimentar publicidade ilícita, em vez de algo mais perigoso, como roubar dados financeiros. "

Mas espere. Será que os eventos em breve podem tornar isso menos uma preocupação e mais um assunto morto? O Flash não vai explodir no pôr do sol este ano?

Por que qualquer atualização falsa do Flash teria uma chance? Como Lucian Armasu lembrou aos leitores em Hardware do Tom , "A próxima versão do Safari encerrará o suporte para o Flash player real para sempre, assim como todos os outros navegadores principais, incluindo Chrome e Firefox. Esse tipo de engenharia social não deve funcionar, uma vez que as pessoas estão cientes de que o Flash não pode mais funcionar com seus navegadores. "

Contudo, e Armasu acertou um forte no entanto, os usuários ainda podem ser enganados pelo malware por anos, "já que nem todo mundo fica por dentro das últimas notícias do mundo do Flash."

© 2020 Science X Network