Cada 1 de cada 10 computadoras Mac fue atacada por el troyano Shlayer

¿Eres ese grupo de personas que todavía creen que las Mac son menos vulnerables a la seguridad que Windows? Si es así, cambie su percepción al menos ahora. Las Mac son tan vulnerables a cualquier ataque de seguridad como Windows. Una nueva encuesta de Kaspersky revela que el 10% de todas las Mac son atacadas por un nuevo malware llamado Shlayer.

Al menos el 10% se vio afectado

Cada 1 de cada 10 ordenadores Mac ha sido atacado por el troyano Shlayer.
macOS infectado por el troyano Shlayer

Grupo de amenazas cibernéticas de Kaspersky, Securelist hizo una encuesta que reveló que 1 de cada 10 Mac (o el 10%) estaba infectado con este nuevo troyano llamado Shlayer. El equipo dijo:

«En 2019, una de cada diez de nuestras soluciones de seguridad para Mac encontró este malware al menos una vez y representa casi el 30% de todas las detecciones en ese sistema operativo».

A diferencia de otros, los creadores de este malware han elegido un nuevo parche para infectar a los usuarios. Están apostando por eventos de tendencia o programas populares para crear un sitio web falso y destacar en los resultados de búsqueda de la web. Y si alguien apela a tales eventos y visita ese sitio, le pedirán que instale funciones adicionales para que funcione.

Esto puede ser como actualizar el reproductor Flash, agregar una extensión, descargar archivos adicionales, etc. Los atacantes utilizan medios sofisticados para incorporar estos enlaces de sitios web falsos en los principales resultados web, videos de YouTube e incluso artículos de Wikipedia. Y cuando intentamos actualizar cosas como el falso reproductor Flash, descubrimos que se trataba de un malware Shlayer que infecta la PC.

Un ejemplo de un sitio web falso que pide al usuario que descargue otros

Después de la instalación, todavía le pide que instale otro software, que básicamente es solo otro malware. Esto sucede en nombre de Adobe Player o lo mismo BlueStacks ¡Reproductor de aplicaciones! Y continuar con esta instalación es aún más perjudicial. Curiosamente, opciones como Siguiente y Omitir son inútiles; de todos modos, debe instalar este malware en segundo plano.

Malware que pide permiso como BlueStacks

Afectos y Defensa

Este malware instala una extensión de navegador en Safari, que monitorea la actividad de búsqueda de la víctima, los hábitos de navegación y, a veces, puede redirigir al usuario a otros motores de búsqueda. Después de eso, se instalará SearchSkilledData, que es un proxy mitmdump a través del cual los datos robados se envían al atacante. Paralelamente, también se instala un certificado de confianza para modificar el tráfico y los resultados HTTPS, inyectando scripts y anuncios en cualquier página web.

proxy mitmdump ejecutándose como SearchSkilledData

La protección contra estos ataques es simple. Confiar en un software antivirus resistente para señalarlos es una, o ser cauteloso al navegar es otra. Siempre que intente ver un video o jugar un juego simple en línea y el sitio le solicite que instale una actualización, cierre y salga. Siempre hay algo sospechoso sobre las víctimas vulnerables.

Fuente de imágenes: Securelist | A través de la BleepingComputadora