Jaromir Miko Os produtos de protección para Mac de Kaspersky evitaron os ataques da familia de troyanos Shlayer de malware a un de cada dez dispositivos o ano pasado. Foi así a ameaza máis estendida para os usuarios de macOS. Isto débese principalmente ao método de distribución, onde o malware se espalla a través dunha rede de socios, sitios web de entretemento ou mesmo Wikipedia. Isto confirma o feito de que mesmo os usuarios que só visitan sitios legais necesitan protección adicional contra as ameazas en liña.
Galería de fotos
A pesar de que o sistema operativo macOS é xeralmente considerado máis seguro en comparación con outros, hai moitos ciberdelincuentes que aínda intentan roubar aos seus usuarios. Shlayer, a ameaza macOS máis estendida de 2019, é un bo exemplo diso, como demostran as estatísticas de Kaspersky. A súa principal arma é o adware: programas que aterrorizan aos usuarios con anuncios non solicitados. Tamén son capaces de capturar e recompilar información de busca, en función da cal axustan os resultados da busca para que poidan mostrar aínda máis mensaxes publicitarias.
A porcentaxe de ameazas de Shlayer dirixidas a dispositivos macOS protexidos por produtos Kaspersky entre xaneiro e novembro de 2019 alcanzou o 29,28 %. Case todas as outras ameazas das 10 principais ameazas de macOS son adware que instala Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit e AdWare.OSX.Cimpli. Desde que Shlayer foi detectado por primeira vez, o seu algoritmo responsable da infección cambiou só mínimamente, mentres que a súa actividade permaneceu sen cambios.
| Obxecto | Proporción de usuarios pirateados |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| non-un-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| non-un-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| non-un-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| non-un-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| non-un-virus:AdWare.OSX.Geonei.ap | 7.54% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 7.47% |
| non-un-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
As 10 principais ameazas dirixidas a macOS segundo a proporción de usuarios infectados que usan produtos Kaspersky (xaneiro-novembro de 2019)
O dispositivo está infectado pola regra en dúas etapas: primeiro o usuario instala Shlayer e despois o malware instala o tipo de adware seleccionado. Non obstante, o dispositivo inféctase cando o usuario descarga un programa malicioso sen querer. Para conseguilo, os atacantes crearon un sistema de distribución cunha serie de canles que enganan aos usuarios para que descarguen malware.
Os cibercriminales ofrecen a Shlayer como unha forma de monetizar o sitio nunha serie de programas de afiliados cun pago relativamente alto por cada instalación realizada polos usuarios estadounidenses. Todo o esquema funciona así: un usuario busca en Internet un episodio dunha serie de televisión ou dun partido de fútbol. A páxina de destino da publicidade redirixeo a páxinas falsas de actualización de Flash Player. A partir de aí, a vítima descarga o malware. O socio responsable de distribuír a ligazón de malware é recompensado cun pago por cada instalación que se facilite. En moitos casos, os usuarios tamén foron redirixidos a páxinas maliciosas cunha actualización falsa de Adobe Flash desde sitios como YouTube ou Wikipedia. No portal de vídeos, as ligazóns maliciosas foron listadas na descrición dos vídeos, na enciclopedia de Internet, as ligazóns estaban ocultas nas fontes de artigos individuais.
Case todos os sitios que levaron á actualización falsa de Flash Player tiñan contido en inglés. Corresponde á representación dos países con maior número de usuarios atacados: Estados Unidos (31%), Alemaña (14%), Francia (10%) e Gran Bretaña (10%).
As solucións de Kaspersky detectan Shlayer e obxectos relacionados como:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- not-a-virus:HEUR:AdWare.OSX.Cimpli.*
- not-a-virus:AdWare.Script.SearchExt.*
- not-a-virus:AdWare.Python.CimpliAds.*
- not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Para que os usuarios de macOS minimicen o risco de ser atacados por esta familia de malware, os expertos de Kaspersky recomendan as seguintes medidas:
- Instala só programas e actualizacións de fontes de confianza
- Obtén máis información sobre o sitio de entretemento: cal é a súa reputación e o que outros usuarios din sobre el
- Use solucións de seguranza eficaces nos seus dispositivos
