Shlayer Trojan

Shlayer Trojan er en cybertrussel rettet mod Mac-brugere, der kan være interesserede i at prøve andre applikationsbutikker end den officielle App Store fra Apple. Shlayer Trojan kan promoveres til brugerne som en uafhængig applikationsleveringsplatform, der tilbyder rabatter på premium-software. Shlayer-platformen blev rapporteret om at levere skadelige programmer, uønsket browserudvidelse, uanmodede ændringer af internetindstillinger, fremme tvivlsomme shoppinghjælpere og distribuere angiveligt gratis premium-applikationer. Shlayer Trojan blev anerkendt af computersikkerhedsforskere i januar 2019, da brugerne begyndte at rapportere falske Adobe Flash-opdateringer til webbrowser-leverandører.

Det ser ud til, at de kriminelle bag Shlayer Trojan følger den afprøvede og sande taktik med at skubbe webbrugere til at installere en angiveligt legitim opdatering til deres Adobe Flash Player-plugin, før de får adgang til beskyttet medieindhold. Shlayer Trojan kan præsenteres for brugerne via sider, der efterligner det officielle Adobe Flash Player-websted, og brugerne kan opleve underretninger i browseren, der ligner Mac OS-dialogbokse. Vi har set phishing-sider tilknyttet Shlayer Trojan-pop op-vinduer og afspiller alarmlyde for at overbevise brugerne om at downloade og køre en Shlayer Trojan-installationspakke. Meddelelser med følgende tekst kan få brugerne til at installere Shlayer Trojan på deres enheder:

'Adobe Flash player-installationsprogram
Opdater din Flash Player for at fortsætte
Sikkerhedsopdateringer og forbedringer frigives med jævne mellemrum til
Adobe Flash-afspiller, der kan downloades og installeres
automatisk, opdater venligst din Flash for at fortsætte '

Websurfere bemærker muligvis bannere, der siger 'Den nyeste version af Flash Player anbefales at kode og afkode (afspille) lydfiler i høj kvalitet' på vildledende sider, der inkluderer en URL til en beskadiget version af den officielle Adobe Flash Player-software. Du bør ikke stole på meddelelser som den, der er anført ovenfor, og navigere til det legitime websted for Adobe Inc.-produkter i modsætning til at følge links på upålidelige bannere. Shlayer Trojan drives som et program, der giver fjernangribere direkte adgang til din enhed og internetindstillinger. Shlayer Trojan kan bruges til at installere browsertilføjelser i Google Chrome, Mozilla Firefox og Safari samt køre skjulte applikationer på dit system.

Oprindeligt blev Shlayer Trojan brugt til betaling pr. Installation-taktik, falske klik på reklamer og omdirigere brugere til søgetjenester af lav kvalitet. Trusselsaktørerne bag Shlayer Trojan kan overgå til mere skadelig praksis i den nærmeste fremtid og udnytte ubeskyttede tredjeparts applikationsbutikker. Det anbefales at installere applikationer fra den officielle Apple-butik og holde din cybersikkerhedsløsning opdateret regelmæssigt.

Anbefalede skridt til at tage for at undgå Shlayer Trojan på Mac-computere

• Scan ukendte filer ved hjælp af pålidelig antimalware eller antivirus-apps
• Aktivér en firewall
• Download og aktiver software til annonceblokering
• Læs det med småt eller kommentarer, før du downloader og installerer apps
• Brug og hold pålidelige sikkerheds-, antimalware- eller antivirus-apps opdateret
• Download aldrig keygens eller revner for at låse op for apps
• Hold Mac OS X (operativsystem) opdateret til enhver tid

Shlayer Trojan bliver opdateret til aggressivt at angribe Mac-computere

I løbet af februar 2019 viste det sig, at Shlayer Trojan blev opdateret, hvor den aggressivt spreder falske Flash Player-opdateringer på Mac-computere, hvilket er en ældre metode til at narre computerbrugere til at downloade yderligere malware på deres system uden tilsyneladende mistanke. Desuden er kampagnen, der bruges af hackere, der spreder Shlayer Trojan, målrettet mod BitTorrent-brugere, der gør det muligt at sprede malware på et bredere spektrum over hele verden.

Liste over filer og filstier oprettet af Shlayer Trojan, når den er installeret og indlæst på en Mac OS X-computer:

• / Applikationer / Avanceret Mac Cleaner
• / Applikationer / MyMacUpdater
• / Applikationer / MyShopcoupon
• / Applikationer / mediaDownloader
• /Library/LaunchAgents/com.MyMacUpdater.agent.plist
• /Library/LaunchAgents/com.MyShopcoupon.agent.plist
• /mm-plugin.dylib
• /myshopcoupon.safariextz
• ~ Bibliotek / Application Support / amc
• ~ Bibliotek / Caches / com.apple.Safari / Extensions / Chumsearch + .safariextension
• ~ Bibliotek / LaunchAgents / com.pcv.hlpramcn.plist
• ~ Bibliotek / Safari / Udvidelser / Chumsearch + .safariextz

Der plejede at være en tid, hvor falske Flash-afspillere blev udnyttet på Windows-pc'er for at narre computerbrugere. Imidlertid har der i de seneste måneder været en stor tilstrømning af trusler, der er rettet mod Mac OSX-computere via webbaserede infiltrationsmetoder, som den falske Flash Player kan siges at være. Nyttelasten af Shlayer Trojan er kendt for at indsamle systemoplysninger og oprette et unikt ID til den inficerede enhed, så den kan downloade yderligere malware fra en ekstern server. Som det viser sig, er Shlayer Trojan malware nyttelast i en sekundær fra en .app eksekverbar, som Mac-computere simpelthen kan åbne og køre ved at dobbeltklikke på appen.

Repræsentationsbillede af en falsk Flash Player-installationsprompt for at indlæse Shlayer Trojan på en Mac

Mange personlige oplysninger, der er gemt på et system inficeret af Shlayer Trojan, risikerer at blive eksponeret, såsom brugernavne, adgangskoder og bankdata. Webbrowsere, der er indlæst på den inficerede Mac, kan også udnyttes på måder til at få webstedsomdirigeringer, der indlæser sider, der skubber falske applikationer, der viser sig at være ondsindede.

Aldrig før har Mac-computere været så stærkt målrettet mod malware, og Shlayer Trojan er blandt et angreb på nyere variationer af malware, som vi har set komme i krig med Mac-malware.