Apple no gana para sustos, ahora aprobó el malware OSX.Shlayer

Apple acelero por error el ecosistema malicioso de Shlayer

Apple acelero por error el ecosistema malicioso de Shlayer

Según la telemetría de Kaspersky, Shlayer es la amenaza Apple macOS más extendida de 2019; el año pasado evitaron los ataques llevados a cabo por Shlayer en al menos uno de cada diez dispositivos utilizando Kaspersky Solutions para Mac.

Es importante señalar que, si bien Shlayer es un troyano, que se especializa en la instalación de adware, es posible utilizarlo para muchos otros fines diferentes.

Además Shlayer es conocido por su sistema de distribución inteligente, que incluye la propagación a través de una red de socios y sitios web de entretenimiento; anteriormente, encontramos más de 700 dominios diferentes que alojaban este malware.

Con estos niveles de uso y la escala de las campañas de Shlayer, no sorprende que los ciberdelincuentes estén trabajando para expandir los canales de distribución de este malware.

Las actualizaciones falsas de Adobe Flash son una forma común de distribuir el malware.

Es necesario que nosotros recordemos que Adobe Flash Player ya casi no se usa, y las nuevas actualizaciones de este programa a menudo son ataques enmascarados.

Como usuarios de Mac, no es aconsejable creer que estamos lejos de la vulnerabilidad.

Un operador prudente tiene instalada una solución de antivirus, con las actualizaciones instaladas al día.

La velocidad de dispersión de este troyano en particular, llama la atención a los especialistas.

El programa malicioso Shlayer, dirigido a MacOS, lleva activo dos años.

Shlayer es un troyano que Kaspersky encontró por primera vez en febrero de 2018, y desde entonces, ha identificadomás de 32.000 variantes.

En este caso hablamos de un troyano que ha variado poco su forma de actuar desde que fuera descubierto.

La última variante de este ‘virus’, fue escrita en python, aunque Shlayer se basa en Bash. Las dos versiones comparten un modo de actuar, una vez que es activada.

 

Por Marcelo Lozano – General Publisher IT Connect Latam