Malware Shlayer utilizado en Campaña de Adware

Las cargas útiles de malware certificadas por el proceso de “Notorización” de Apple se descubrieron en una reciente campaña de adware de MacOS, disfrazada de actualizaciones de Adobe Flash Player.

Ante esto, Anton V. Ivanov, experto en seguridad de Kaspersky comenta:

“Según nuestra telemetría, Shlayer es la amenaza macOS más extendida de 2019: el año pasado evitamos los ataques realizados por Shlayer en al menos uno de cada diez dispositivos con soluciones de Kaspersky para Mac. Es importante señalar que aunque Shlayer es un troyano, el cual se especializa en la instalación de adware, es posible utilizar el malware para muchos otros fines.

Shlayer es conocido por su sistema de distribución inteligente, el cual incluye su propagación a través de una red de socios y sitios web de entretenimiento; anteriormente, encontramos más de 700 dominios diferentes que alojaban este malware. Dado a esto y a la escala de las campañas de Shlayer, no es sorprendente que los ciberdelincuentes estén trabajando para expandir los canales de distribución de este malware.

Las actualizaciones falsas de Adobe Flash son una forma común de distribuir el malware. Vale la pena recordar que Adobe Flash Player ya casi no se usa, y nuevas actualizaciones de este programa suelen ser ataques enmascarados. También recomendamos a los usuarios que verifiquen siempre la legitimidad del sitio web que proporciona la descarga y, más allá de eso, que tengan una solución de seguridad confiable instalada en sus dispositivos.”

Comments are closed.