Kaspersky difende macOS dall’attacco del Trojan Shlayer!

Kaspersky difende macOS, benché sia noto per essere un sistema operativo mediamente più sicuro di altri. Ciononostante nel 2019 è stato bersagliato da Shlayer, un malware di tipo Trojan che Kaspersky si è ritrovato a dover combattere.

Kaspersky difende macOS dai Trojan

Da gennaio a novembre 2019 Kaspersky ha raccolto gli attacchi rivolti ai dispositivi macOS e ne è risultato che circa un terzo sia venuto da Shlayer, un malware di tipo Trojan.

Shalyer, in particolare, è specializzato nell’installazione di adware, cioè di programmi che “infastidiscono” gli utenti con la diffusione di annunci pubblicitari illeciti tramite la raccolta di query direttamente dai browser.

La cosa curiosa è che dal primo rilevamento all’ultimo risulta che l’algoritmo di attacco di Shlayer non sia cambiato molto, il che lo rende una minaccia rilevante.

Da qui la necessità per gli utenti di proteggersi.

LEGGI ANCHE:  Kaspersky Episodio IX: la sicurezza stellare ne L’Ascesa di Skywalker

Come avviene l’infezione

L’infezione avviene tipicamente in due fasi: nella prima si verifica l’installazione di Shlayer e nella seconda l’installazione di un adware.

Poiché, però, l’infezione inizia con il download del malware, i creatori della minaccia sono stati in grado di creare un sistema di distribuzione che spinga l’utente a procedere con lo scaricamento.

Parte della trappola consiste nel mostrare Shlayer come mezzo per monetizzare i siti in una serie di piattaforme di partner program.

Poiché, specie negli Stati Uniti, il pagamento per ogni installazione è alto, sono più di 1000 i siti che distribuiscono Shlayer.

Lo schema è il seguente:

1. Un utente cerca, per esempio, un episodio di una Serie TV
2. Una landing page finta segnala la necessità di aggiornare il Flash Player
3. Dalle pagine legate alla landing page l’utente scarica il malware
4. Il partner che ha distribuito il link al malware riceve un pagamento pay-per-install

Attenzione anche ai siti più affidabili

Altri schemi partono, invece da pagine di cui generalmente ci fidiamo, come YouTube o Wikipedia.

La falsa pagina web è sempre una pagina che suggerisce di aggiornare Flash, ma in questi casi il link appare tra le descrizioni dei video o tra le note di un articolo.

I ricercatori Kaspersky hanno individuato circa 700 domini malevoli raggiungibili con questa strategia.

I paesi principalmente colpiti sono stati: Stati Uniti (31%), Germania (14%), Francia (10%) e Regno Unito (10%) e la maggior parte dei siti che contengono un link ad un contenuto malevolo sono in lingua inglese.

Morten Lehn, General Manager di Kaspersky, commenta: “Il sistema operativo macOS può rivelarsi una buona fonte di reddito per i criminali informatici, sempre alla ricerca di nuovi metodi per ingannare gli utenti e molto attivi nell’utilizzo di tecniche di social engineering per la diffusione dei loro malware.

Fortunatamente per gli utenti macOS, le minacce più diffuse che riguardano questo sistema operativo attualmente ruotano intorno alla diffusione di pubblicità illecite e non riguardano questioni più pericolose, come il furto di dati finanziari, ad esempio.

Una buona soluzione di cybersecurity online può proteggere gli utenti da minacce come queste, rendendo l’esperienza di navigazione e di ricerca digitale più sicura e piacevole“.

I log di Kaspersky che rilevano un attacco con Shlayer sono del seguente tipo:

HEUR:Trojan-Downloader.OSX.Shlayer.*

non-virus:HEUR:AdWare.OSX.Cimpli.*

non-virus:AdWare.Script.SearchExt.*

non-a-virus:AdWare.Python.CimpliAds.*

non-virus:HEUR:AdWare.Script.MacGenerator.gen

Per ridurre i rischi è possibile:

• Installare programmi e aggiornamenti solo da siti affidabili
• Informarsi bene sul sito di intrattenimento che si sta visitando, commenti, feedback e reputazione online
• Usare alcune soluzioni di cybersecurity, come può essere Kaspersky Security Cloud

Rimani aggiornato seguendoci su Google News!

Seguici!