Il macOS è stato tradizionalmente considerato una scommessa relativamente sicura e gli utenti Apple sono i primi a dirlo in presenza dei loro compagni che possiedono Windows.

Bene, Shlayer vuole dimostrare che anche i proprietari di macchine Apple possono essere indotti a fare clic su malware.

Apple può entrare a far parte del club di Windows, per quanto a malincuore voglia farlo, quando si tratta del brutto argomento dei criminali informatici che iniettano malware. "Molte persone pensano che il malware colpisca solo Windows e che i Mac siano sicuri, " disse BleepComputer . Bene, sai dove potrebbe andare quella discussione. Sud.

Un nuovo rapporto della società di sicurezza informatica Kaspersky afferma che il Trojan Shlayer ha attaccato i computer Apple, e Tara Seals ha detto in Posta delle minacce che il malware ha utilizzato migliaia di siti Web partner per diffondere il codice.

Circo qualcuno?

Sigilli ha detto, "Shlayer è un downloader di trojan, che si diffonde tramite applicazioni false che nascondono il suo codice dannoso... Il suo scopo principale è quello di recuperare e installare varie varianti di adware. "Questi campioni di seconda fase bombardano gli utenti con annunci, e anche intercettare le ricerche del browser al fine di modificare i risultati della ricerca per promuovere ancora più annunci."

Cablato disse, "l'aggressore può sia intercettare le tue query di ricerca che seminare i risultati con i propri annunci. È una seccatura, più di tutto."

Nel 2019, una su dieci delle proprie soluzioni di sicurezza per Mac ha riscontrato il malware almeno una volta, e rappresentava quasi il 30 percento di tutti i rilevamenti per questo sistema operativo, secondo Kaspersky.

"Avendo studiato la famiglia Shlayer, possiamo concludere che la piattaforma macOS è una buona fonte di entrate per i criminali informatici. I collegamenti Trojan risiedono anche su risorse legittime:gli aggressori sono abili nell'arte dell'ingegneria sociale, ed è difficile prevedere quanto sofisticata sarà la prossima tecnica di inganno".

Lawrence Abrams in BleepComputer ha descritto come Shlayer fa i suoi affari, una svolta rispetto ai soliti attacchi di phishing di cui si sente parlare, concentrandosi su eventi di tendenza o spettacoli popolari e quindi costruendo siti Web falsi che li circondano. La scena sei tu, l'utente del computer, visitare un sito falso tramite la ricerca, Collegamento video di YouTube, o collegamento all'articolo di Wikipedia. Ti viene mostrato un promemoria che ti informa che devi aggiornare il tuo lettore Flash.

"Questi aggiornamenti di Flash Player, anche se, sono i Troiani Shlayer, " disse Abramo, "e quando eseguito installerà un cocktail di malware sul computer." (Il malware induce gli utenti a pensare che sia un aggiornamento per il software Flash necessario per riprodurre i video.)

Come ha sottolineato il post sul blog di Kaspersky sull'argomento, "La distribuzione è una parte vitale del ciclo di vita di qualsiasi malware, e Shlayer e i creatori di Shlayer hanno preso a cuore questo problema. Cerchi l'ultimo episodio del tuo programma TV preferito? Vuoi guardare una trasmissione in diretta di una partita di calcio?" Uno scontro con Shlayer era una possibilità.

Interessante è il commento del team secondo cui gli aggressori erano "esperti nell'arte dell'ingegneria sociale".

TechRadar disse, "Da quando Shlayer è stato scoperto per la prima volta, il suo algoritmo di infezione è rimasto pressoché invariato nonostante la sua attività sia appena diminuita".

Kaspersky ha affermato che la maggior parte degli attacchi Shlayer erano contro utenti negli Stati Uniti (31 percento), seguita dalla Germania, Francia e Regno Unito, in questo ordine. Hanno detto che è difficile prevedere quanto sarà sofisticata la prossima tecnica di inganno

Abrams ha offerto due consigli di buon senso per gli utenti Apple:(1) installare un software antivirus affidabile e (2) durante la navigazione sul Web, saluta qualsiasi sito che ti dice di installare prima un aggiornamento per guardare il tuo video o iniziare un'attività.

Kaspersky ha dato una svolta al consiglio, rinunciando a una tacca dicendo che non solo installa programmi e aggiornamenti solo da fonti attendibili, ma trova "maggiori informazioni sul sito Web di intrattenimento che hai intenzione di visitare:scansiona la sua reputazione su Internet e prova a trovare feedback su di esso ."

Anton Ivanov, Mikhail Kuzin e Ilya Mogilin, che ha scritto "Shlayer Trojan attacca uno su dieci utenti macOS, " consideravano lo Shlayer Trojan una minaccia comune sulla piattaforma macOS e non è che l'abbiano scoperto solo di recente.

"I primi esemplari di questa famiglia sono caduti nelle nostre mani nel febbraio 2018, e da allora ne abbiamo raccolti quasi 32, 000 diversi campioni dannosi del Trojan e identificato 143 domini di server C&C."

Hanno visto che all'utente è stato chiesto di eseguire un file di installazione che era uno script Python, "già atipico del software di installazione macOS."

Kaspersky ha affermato che la sua specialità è "l'installazione di adware".

In un post di Kaspersky, del 23 gennaio, l'"economia" dei colpevoli era chiaramente presentata.

"Shlayer è offerto come un modo per monetizzare i siti web in una serie di programmi di file partner, con un pagamento relativamente alto per ogni installazione di malware effettuata da utenti americani, chiedendo più di 1, 000 'siti partner' per distribuire Shlayer. Questo schema funziona come segue:un utente cerca un episodio di una serie TV o una partita di calcio, e le landing page pubblicitarie li reindirizzano a false pagine di aggiornamento di Flash Player. Da qui la vittima scaricherebbe il malware. Per ciascuna di tali installazioni, il partner che ha distribuito i link al malware riceve un pagamento pay-per-install."

Anton Ivanov, Analista della sicurezza di Kaspersky, ha affermato che la piattaforma macOS è stata una buona fonte di entrate per i criminali informatici, esaminando nuovi modi per ingannare gli utenti e utilizzando tecniche di ingegneria sociale per diffondere il malware, ma almeno le minacce più diffuse che inseguono macOS "riguardano l'alimentazione di pubblicità illecita piuttosto che qualcosa di più pericoloso, come rubare dati finanziari".

Ma aspetta. Potrebbe essere che presto gli eventi potrebbero rendere questo meno una preoccupazione e più un problema morto? Flash non si spegnerà al tramonto quest'anno?

Perché un falso aggiornamento Flash dovrebbe avere una possibilità? Come Lucian Armasu ha ricordato ai lettori in L'hardware di Tom , "La prossima versione di Safari interromperà definitivamente il supporto per il vero lettore Flash, come tutti gli altri principali browser, inclusi Chrome e Firefox. Questo tipo di ingegneria sociale non dovrebbe funzionare una volta che le persone sono consapevoli che Flash non può più funzionare con il proprio browser".

Però, e Armasu ha colpito un forte tuttavia, gli utenti potrebbero ancora essere ingannati dal malware per anni, "poiché non tutti sono al passo con le ultime notizie nel mondo di Flash."

© 2020 Scienza X Rete