MacOS har traditionellt sett ansetts vara en relativt säker satsning och Apple-användare är de första att säga det i närvaro av sina Windows-ägande följeslagare.

Väl, Shlayer är ute efter att bevisa att även ägare av Apple-maskiner kan luras att klicka på skadlig programvara.

Apple kan gå med i Windows-klubben, hur motvilligt den än vill göra det, när det kommer till det otäcka ämnet om datorofog som injicerar skadlig programvara. "Många tror att skadlig programvara bara riktar sig mot Windows och att Mac-datorer är säkra, " sa Bleeping Computer . Väl, du vet vart den diskussionen kan ta vägen. Söder.

En ny rapport från cybersäkerhetsföretaget Kaspersky sa att Shlayer-trojanen attackerade Apple-datorer, och Tara Seals sa in Hotpost att skadlig programvara använde tusentals partnerwebbplatser för att sprida kod.

Annonscirkus någon?

Seals sa, "Shlayer är en trojaner som laddar ner, som sprids via falska applikationer som döljer dess skadliga kod...Dess huvudsakliga syfte är att hämta och installera olika adware-varianter. "Dessa prover i andra steg bombarderar användare med annonser, och även fånga webbläsarsökningar för att modifiera sökresultaten för att marknadsföra ännu fler annonser."

Trådbunden sa, "angriparen kan både fånga upp dina sökfrågor och se resultaten med sina egna annonser. Det är irriterande, mer än någonting."

Under 2019, en av tio av deras Mac-säkerhetslösningar stötte på skadlig programvara minst en gång, och det stod för nästan 30 procent av alla upptäckter för detta operativsystem, enligt Kaspersky.

"Efter att ha studerat familjen Shlayer, vi kan dra slutsatsen att macOS-plattformen är en bra inkomstkälla för cyberkriminella. De trojanska länkarna finns till och med på legitima resurser - angripare är skickliga i konsten att social ingenjörskonst, och det är svårt att förutsäga hur sofistikerad nästa bedrägeriteknik kommer att bli."

Lawrence Abrams in Bleeping Computer beskrev hur Shlayer gör sin verksamhet – en sväng från de vanliga nätfiskeattacker du hör om, genom att fokusera på trendiga evenemang eller populära shower och sedan bygga falska webbplatser som omger dem. Scenen är du, datoranvändaren, besöker en falsk webbplats via sökning, YouTube-videolänk, eller Wikipedia-artikellänk. Du får en påminnelse om att du måste uppdatera din Flash-spelare.

"Dessa Flash Player-uppdateringar, fastän, är Shlayer-trojanen, sade Abrams, "och när den körs kommer en skadlig cocktail att installeras på datorn." (Skadlig programvara lurar användare att tro att det är en uppdatering för Flash-programvaran som krävs för att spela upp videor.)

Som Kasperskys blogginlägg om saken påpekade, "Distribution är en viktig del av alla skadliga programs livscykel, och Shlayer och skaparna av Shlayer har tagit denna fråga till sitt hjärta. Letar du efter det senaste avsnittet av ditt favoritprogram? Vill du se en livesändning av en fotbollsmatch?" En inkörning med Shlayer var en möjlighet.

Teamets kommentar att angriparna var "skickliga i konsten att social ingenjörskonst" är intressant.

TechRadar sa, "Sedan Shlayer först upptäcktes, dess infektionsalgoritm har knappast förändrats trots att dess aktivitet knappt har minskat."

Kaspersky sa att majoriteten av Shlayer-attackerna var mot användare i USA (31 procent), följt av Tyskland, Frankrike och Storbritannien, i den ordningen. De sa att det var svårt att förutsäga hur sofistikerad nästa bedrägeriteknik kommer att bli

Abrams erbjöd två sunt förnuftiga råd till Apple-användare:(1) Installera pålitlig antivirusprogramvara och (2) När du surfar på webben, säg hejdå till en webbplats som säger till dig att först installera en uppdatering för att titta på din video eller starta en aktivitet.

Kaspersky vände upp råden att ge upp ett snäpp genom att säga att inte bara installera program och uppdateringar bara från pålitliga källor utan ta reda på "mer information om underhållningswebbplatsen du planerar att besöka:skanna dess rykte på internet och försök hitta feedback om den ."

Anton Ivanov, Mikhail Kuzin och Ilya Mogilin, som skrev "Shlayer Trojan attackerar en av tio macOS-användare, " betraktade Shlayer-trojanen som ett vanligt hot på macOS-plattformen och det är inte som att de upptäckte detta nyligen.

"De första exemplaren av denna familj föll i våra händer redan i februari 2018, och vi har sedan dess samlat in nästan 32, 000 olika skadliga prover av trojanen och identifierade 143 C&C-serverdomäner."

De såg att användaren uppmanades att köra en installationsfil som var ett Python-skript, "redan atypiskt för macOS installationsprogram."

Kaspersky sa att dess specialitet är "installation av adware".

I ett Kaspersky-inlägg, daterad 23 januari, "ekonomin" för förövarna presenterades tydligt.

"Shlayer erbjuds som ett sätt att tjäna pengar på webbplatser i ett antal filpartnerprogram, med relativt hög betalning för varje malware-installation som görs av amerikanska användare, frågar över 1, 000 'partnersajter' för att distribuera Shlayer. Detta schema fungerar enligt följande:en användare letar efter ett avsnitt av TV-serien eller en fotbollsmatch, och reklammålsidor omdirigerar dem till falska Flash Player-uppdateringssidor. Härifrån skulle offret ladda ner skadlig programvara. För varje sådan installation, partnern som distribuerade länkar till skadlig programvara får en betalning per installation."

Anton Ivanov, Kaspersky säkerhetsanalytiker, sa att macOS-plattformen var en bra inkomstkälla för cyberbrottslingar, upptäcka nya sätt att lura användare och använda social ingenjörsteknik för att sprida skadlig programvara, men åtminstone de mest utbredda hoten efter macOS "kretsar kring att mata olaglig reklam snarare än något farligare, som att stjäla finansiell data."

Men vänta. Kan det vara så att snart händelser kan göra det här mindre bekymmersamt och mer till en död fråga? Ska inte Flash gå av i solnedgången i år?

Varför skulle en falsk Flash-uppdatering ha en chans? Som Lucian Armasu påminde läsarna i Toms hårdvara , "Nästa version av Safari kommer att avsluta stödet för den riktiga Flash-spelaren för gott, liksom alla andra större webbläsare, inklusive Chrome och Firefox. Den här typen av social ingenjörskonst borde inte fungera när folk är medvetna om att Flash inte längre kan fungera med deras webbläsare."

Dock, och Armasu slog dock en stark användare kan fortfarande luras av skadlig programvara i flera år, "eftersom inte alla håller sig à jour med de senaste nyheterna i Flash-världen."

© 2020 Science X Network