Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Español Français Italiano Nederlands Português Русский 汉语 漢語
Threat Database Mac Malware Shlayer Trojan

Shlayer Trojan

Entro GoldSparrow nel Mac Malware, Trojans
Traduci in:
Italiano

Il Trojan Shlayer è una minaccia informatica rivolta agli utenti Mac che potrebbero essere interessati a provare negozi di applicazioni diversi dall'App Store ufficiale di Apple. Il Trojan Shlayer potrebbe essere promosso agli utenti come una piattaforma di distribuzione di applicazioni indipendente che offre sconti su software premium. È stato segnalato che la piattaforma Shlayer fornisce programmi dannosi, estensioni del browser indesiderate, modifiche delle impostazioni Internet non richieste, promozione di discutibili aiutanti per lo shopping e distribuzione di applicazioni premium presumibilmente gratuite. Il Trojan Shlayer è stato riconosciuto dai ricercatori di sicurezza informatica nel gennaio 2019, quando gli utenti hanno iniziato a segnalare falsi aggiornamenti di Adobe Flash ai fornitori di browser Web.

Sembra che i criminali dietro il trojan Shlayer seguano la tattica collaudata di spingere gli utenti Web a installare un aggiornamento apparentemente legittimo al loro plug-in Adobe Flash Player prima di accedere ai contenuti multimediali protetti. Il Trojan Shlayer può essere presentato agli utenti tramite pagine che imitano il sito ufficiale di Adobe Flash Player e gli utenti potrebbero ricevere notifiche nel browser che assomigliano a finestre di dialogo di Mac OS. Abbiamo visto siti di phishing associati al Trojan Shlayer visualizzare finestre pop-up e riprodurre suoni di allarme per convincere gli utenti a scaricare ed eseguire un pacchetto di installazione del Trojan Shlayer. Le notifiche con il seguente testo possono indurre gli utenti a installare Shlayer Trojan sui propri dispositivi:

'Programma di installazione di Adobe Flash Player
Aggiorna il tuo Flash Player per continuare
Aggiornamenti e miglioramenti della sicurezza vengono rilasciati periodicamente per
Adobe Flash player che può essere scaricato e installato
automaticamente, aggiorna il tuo Flash per continuare '

I navigatori del Web potrebbero notare banner che recitano "Si consiglia la versione più recente di Flash Player per codificare e decodificare (riprodurre) file audio in alta qualità" su pagine fuorvianti che includono un URL a una versione danneggiata del software Adobe Flash Player ufficiale. Non dovresti fidarti di notifiche come quella sopra elencata e navigare al sito legittimo per i prodotti Adobe Inc. invece di seguire i link su banner inaffidabili. Il trojan Shlayer viene gestito come un programma che fornisce agli aggressori remoti l'accesso diretto al tuo dispositivo e alle impostazioni Internet. Il Trojan Shlayer potrebbe essere utilizzato per installare componenti aggiuntivi del browser in Google Chrome, Mozilla Firefox e Safari, nonché per eseguire applicazioni nascoste sul sistema.

Inizialmente, il trojan Shlayer veniva utilizzato per tattiche di pagamento per installazione, clic falsi su annunci pubblicitari e reindirizzamento degli utenti a servizi di ricerca di bassa qualità. Gli autori delle minacce dietro il trojan Shlayer potrebbero passare a pratiche più dannose nel prossimo futuro e sfruttare negozi di applicazioni di terze parti non protette. Si consiglia di installare le applicazioni dall'Apple Store ufficiale e di mantenere regolarmente aggiornata la propria soluzione di sicurezza informatica.

Procedura consigliata per evitare il trojan Shlayer sui computer Mac

  • Scansiona i file sconosciuti utilizzando app antimalware o antivirus affidabili
  • Abilita un firewall
  • Scarica e attiva il software di blocco degli annunci
  • Leggi le scritte in piccolo oi commenti prima di scaricare e installare le app
  • Utilizza e mantieni aggiornate le app di sicurezza, antimalware o antivirus affidabili
  • Non scaricare mai keygen o crack per sbloccare le app
  • Mantieni sempre aggiornato Mac OS X (sistema operativo)

Shlayer Trojan viene aggiornato per attaccare in modo aggressivo i computer Mac

Nel mese di febbraio 2019 è stato scoperto che il trojan Shlayer è stato aggiornato in cui diffonde in modo aggressivo falsi aggiornamenti di Flash Player sui computer Mac, che è un metodo precedente per indurre gli utenti di computer a scaricare malware aggiuntivo sul proprio sistema senza apparenti sospetti. Inoltre, la campagna utilizzata dagli hacker che stanno diffondendo Shlayer Trojan sta prendendo di mira gli utenti di BitTorrent consentendo al malware di essere diffuso su uno spettro più ampio in tutto il mondo.

Elenco di file e percorsi di file creati da Shlayer Trojan una volta installato e caricato su un computer Mac OS X:

  • / Applicazioni / Advanced Mac Cleaner
  • / Applicazioni / MyMacUpdater
  • / Applicazioni / MyShopcoupon
  • / Applicazioni / mediaDownloader
  • /Library/LaunchAgents/com.MyMacUpdater.agent.plist
  • /Library/LaunchAgents/com.MyShopcoupon.agent.plist
  • /mm-plugin.dylib
  • /myshopcoupon.safariextz
  • ~ Libreria / Supporto applicazioni / amc
  • ~ Library / Caches / com.apple.Safari / Extensions / Chumsearch + .safariextension
  • ~ Library / LaunchAgents / com.pcv.hlpramcn.plist
  • ~ Libreria / Safari / Estensioni / Chumsearch + .safariextz

C'era un tempo in cui i falsi Flash Player venivano sfruttati sui PC Windows per ingannare gli utenti di computer. Tuttavia, negli ultimi mesi c'è stato un grande afflusso di minacce che prendono di mira i computer Mac OSX attraverso metodi di infiltrazione basati sul web, che si può dire che sia il falso Flash Player. Il payload di Shlayer Trojan è noto per raccogliere informazioni di sistema e creare un ID univoco per il dispositivo infetto in modo che possa scaricare malware aggiuntivo da un server remoto. A quanto pare, il payload del malware Shlayer Trojan in un secondario da è un eseguibile .app che i computer Mac possono semplicemente aprire ed eseguire facendo doppio clic sull'app.

prompt di installazione di shlayer trojan fake flash player
Immagine rappresentativa di una richiesta di installazione di Fake Flash Player per caricare Shlayer Trojan su un Mac

Molti dati personali memorizzati su un sistema infettato da Shlayer Trojan sono a rischio di essere esposti, come nomi utente, password e dati bancari. I browser Web caricati sul Mac infetto possono anche essere sfruttati in modo da richiedere ai reindirizzamenti del sito di caricare pagine che spingono applicazioni false che si rivelano dannose.

Mai prima d'ora i computer Mac sono stati così pesantemente presi di mira dal malware e il Trojan Shlayer è tra un assalto di nuove varianti di malware che abbiamo visto entrare nella mischia del malware per Mac.

Tendenza

I più visti

Caricamento in corso...