Shlayer Trojan

De Shlayer Trojan is een cyberdreiging gericht op Mac-gebruikers die mogelijk geïnteresseerd zijn in het uitproberen van andere toepassingswinkels dan de officiële App Store van Apple. De Shlayer Trojan kan aan de gebruikers worden gepromoot als een onafhankelijk platform voor het leveren van applicaties dat kortingen biedt op premiumsoftware. Er werd gemeld dat het Shlayer-platform schadelijke programma's, ongewenste browserextensies, ongevraagde wijzigingen in internetinstellingen, dubieuze winkelhelpers promootte en zogenaamd gratis premium-applicaties verspreidde. De Shlayer Trojan werd in januari 2019 herkend door computerbeveiligingsonderzoekers toen de gebruikers valse Adobe Flash-updates begonnen te rapporteren aan leveranciers van webbrowsers.

Het lijkt erop dat de criminelen achter de Shlayer Trojan de beproefde tactiek volgen om webgebruikers te dwingen een zogenaamd legitieme update van hun Adobe Flash Player-plug-in te installeren voordat ze toegang krijgen tot beschermde media-inhoud. De Shlayer-trojan kan aan de gebruikers worden gepresenteerd via pagina's die de officiële Adobe Flash Player-site nabootsen, en de gebruikers kunnen in de browser meldingen krijgen die eruit zien als Mac OS-dialoogvensters. We hebben gezien dat phishing-sites die verband houden met de Shlayer Trojan pop-upvensters weergeven en alarmgeluiden afspelen om de gebruikers te overtuigen om het Shlayer Trojan-installatiepakket te downloaden en uit te voeren. Meldingen met de volgende tekst kunnen ertoe leiden dat gebruikers de Shlayer Trojan op hun apparaten installeren:

'Adobe Flash Player-installatieprogramma
Update uw Flash Player om door te gaan
Beveiligingsupdates en verbeteringen worden periodiek vrijgegeven voor
Adobe Flash-speler die kan worden gedownload en geïnstalleerd
automatisch, update uw Flash om door te gaan '

Websurfers zien mogelijk banners met de tekst 'De nieuwste versie van Flash Player wordt aanbevolen om audiobestanden van hoge kwaliteit te coderen en decoderen (afspelen)' op misleidende pagina's die een URL bevatten naar een beschadigde versie van de officiële Adobe Flash Player-software. U mag meldingen zoals hierboven vermeld niet vertrouwen en naar de legitieme site voor Adobe Inc.-producten navigeren in plaats van links op onbetrouwbare banners te volgen. De Shlayer Trojan wordt gebruikt als een programma dat externe aanvallers directe toegang biedt tot uw apparaat en internetinstellingen. De Shlayer Trojan kan worden gebruikt om browser-add-ons te installeren in Google Chrome, Mozilla Firefox en Safari, en om verborgen applicaties op uw systeem uit te voeren.

Aanvankelijk werd de Shlayer Trojan gebruikt voor pay-per-install-tactieken, valse klikken op advertenties en om gebruikers door te verwijzen naar zoekservices van lage kwaliteit. De bedreigingsactoren achter de Shlayer-trojan kunnen in de nabije toekomst overschakelen naar schadelijkere praktijken en onbeschermde toepassingsarchieven van derden exploiteren. Het wordt aanbevolen om applicaties uit de officiële Apple Store te installeren en uw cyberbeveiligingsoplossing regelmatig up-to-date te houden.

Aanbevolen stappen om Shlayer Trojan op Mac-computers te vermijden

• Scan onbekende bestanden met vertrouwde antimalware- of antivirus-apps
• Schakel een firewall in
• Download en schakel software voor het blokkeren van advertenties in
• Lees de kleine lettertjes of opmerkingen voordat u apps downloadt en installeert
• Gebruik en houd vertrouwde beveiligings-, antimalware- of antivirus-apps up-to-date
• Download nooit keygens of cracks om apps te ontgrendelen
• Houd Mac OS X (besturingssysteem) te allen tijde up-to-date

Shlayer Trojan wordt bijgewerkt om Mac-computers agressief aan te vallen

In februari 2019 bleek Shlayer Trojan te zijn bijgewerkt, waar het op agressieve wijze valse Flash Player-updates op Mac-computers verspreidt, wat een oudere methode is om computergebruikers te misleiden om zonder schijnbare verdenking extra malware op hun systeem te downloaden. Bovendien is de campagne die wordt gebruikt door hackers die Shlayer Trojan verspreiden, gericht op BitTorrent-gebruikers, waardoor de malware over een breder spectrum over de hele wereld kan worden verspreid.

Lijst met bestanden en bestandspaden gemaakt door Shlayer Trojan nadat het is geïnstalleerd en geladen op een Mac OS X-computer:

• / Toepassingen / Geavanceerde Mac Cleaner
• / Toepassingen / MyMacUpdater
• / Toepassingen / MyShopcoupon
• / Applications / mediaDownloader
• /Bibliotheek/LaunchAgents/com.MyMacUpdater.agent.plist
• /Bibliotheek/LaunchAgents/com.MyShopcoupon.agent.plist
• /mm-plugin.dylib
• /myshopcoupon.safariextz
• ~ Bibliotheek / Application Support / amc
• ~ Bibliotheek / Caches / com.apple.Safari / Extensions / Chumsearch + .safariextension
• ~ Bibliotheek / LaunchAgents / com.pcv.hlpramcn.plist
• ~ Bibliotheek / Safari / Extensies / Chumsearch + .safariextz

Er was een tijd dat nep-Flash-spelers werden gebruikt op Windows-pc's om computergebruikers te misleiden. In de afgelopen maanden is er echter een grote toestroom geweest van bedreigingen die zich richten op Mac OSX-computers via webgebaseerde infiltratiemethoden, wat de nep-Flash Player zou kunnen zijn. Het is bekend dat de payload van Shlayer Trojan systeeminformatie verzamelt en een unieke ID voor het geïnfecteerde apparaat aanmaakt, zodat het aanvullende malware van een externe server kan downloaden. Het blijkt dat de Shlayer Trojan-malware-payload in een secundaire versie een .app-uitvoerbaar bestand is dat Mac-computers eenvoudig kunnen openen en uitvoeren door op de app te dubbelklikken.

Vertegenwoordigingsafbeelding van een Fake Flash Player-installatieprompt om Shlayer Trojan op een Mac te laden

Veel persoonlijke gegevens die zijn opgeslagen op een systeem dat is geïnfecteerd door Shlayer Trojan, lopen het risico te worden blootgesteld, zoals gebruikersnamen, wachtwoorden en bankgegevens. Webbrowsers die op de geïnfecteerde Mac zijn geladen, kunnen ook worden gebruikt om site-omleidingen te vragen om pagina's te laden die nep-applicaties pushen die kwaadaardig blijken te zijn.

Nooit eerder waren Mac-computers zo zwaar het doelwit van malware, en de Shlayer Trojan is een van de vele nieuwere varianten van malware die we hebben gezien in de strijd van Mac-malware.