Ένα trojan το οποίο προσπαθεί να εξαπατήσει τους χρήστες macOS ώστε να κατεβάσουν ένα κακόβουλο λογισμικό, παραμένει το πιο κοινό κακόβουλο λογισμικό που αντιμετωπίζουν οι χρήστες Mac.
Το κακόβουλο λογισμικό που ονομάζεται Shlayer, εμφανίστηκε για πρώτη φορά στις αρχές του 2018 και χρησιμοποιείται κυρίως για την εγκατάσταση κακόβουλου λογισμικού σε συστήματα χρηστών, με σκοπό την παραγωγή εσόδων από αναδυόμενα διαφημιστικά μηνύματα και συνδέσμους που εμφανίζονται κατ’ εξακολούθηση στο πρόγραμμα περιήγησης του θύματος.
Έπειτα από δύο χρόνια από την κυκλοφορία του, οι ερευνητές της Kaspersky Labs λένε ότι έχει επηρεάσει περίπου 1 στους 10 χρήστες Mac οπότε θεωρείται το πιο κοινό malware για το macOS.
Η βασική μέθοδος διανομής του Shlayer είναι μέσω ενημερώσεων Flash που έχουν διεισδύσει σε χιλιάδες ιστότοπους.
Συχνά βρίσκεται σε ιστότοπους που επιτρέπουν στους χρήστες να βλέπουν παράνομα τηλεοπτικές εκπομπές και αθλητικές εκδηλώσεις – και συχνά ζητούν από το χρήστη να κατεβάσει μια ψεύτικη Ενημέρωση Flash, για να παρακολουθήσει το επιλεγμένο περιεχόμενό τους. Αυτό επιτρέπει την διάδοση του Shlayer.
Το κακόβουλο λογισμικό διανέμεται επίσης μέσω νόμιμων ιστότοπων, με συνδέσμους που μεταφορτώνουν το κακόβουλο λογισμικό στα συστήματα χρηστών της Apple. Οι ερευνητές έχουν αποκαλύψει 700 διαφορετικά domain που συνδέονται με μια ποικιλία νόμιμων ιστότοπων.
Θύματα του εν λόγω malware έχουν πέσει χρήστες macOS σε όλο τον κόσμο, όμως οι περισσότεροι έχουν εντοπιστεί στις ΗΠΑ, τη Γερμανία, τη Γαλλία και το Ηνωμένο Βασίλειο. Εν τω μεταξύ, το trojan δεν δείχνει κανένα σημάδι επιβράδυνσης, ενώ εξακολουθεί να δημιουργεί εισόδημα για τους φορείς εκμετάλλευσης.
Επιπλέον γίνεται φανερό ότι το λειτουργικό σύστημα macOS δεν είναι τόσο άτρωτο όσο υποστηρίζει η εταιρεία.
“Η πλατφόρμα macOS αποτελεί μια καλή πηγή εισοδήματος για τους εγκληματίες του κυβερνοχώρου που αναζητούν συνεχώς νέους τρόπους για να εξαπατήσουν τους χρήστες και χρησιμοποιούν τεχνικές social engineering για να διαδώσουν το κακόβουλο λογισμικό τους”, δήλωσε ο Anton Ivanov, αναλυτής ασφαλείας της Kaspersky Lab.
Για να αποφύγουν να πέσουν θύματα του Shlayer και άλλων κακόβουλων προγραμμάτων, οι ερευνητές προτείνουν στους χρήστες να εγκαθιστούν μόνο λογισμικό και ενημερωμένες εκδόσεις από αξιόπιστες πηγές.
