Троян Shlayer

Троян Shlayer - это киберугроза, нацеленная на пользователей Mac, которые могут быть заинтересованы в том, чтобы опробовать другие магазины приложений, помимо официального App Store от Apple. Троян Shlayer может быть продвинут пользователям как независимая платформа для доставки приложений, предлагающая скидки на премиальное программное обеспечение. Сообщалось, что платформа Shlayer поставляет вредоносные программы, нежелательные расширения браузера, незапрашиваемые изменения настроек Интернета, продвигает сомнительных помощников по покупкам и распространяет якобы бесплатные приложения премиум-класса. Троян Shlayer был признан исследователями компьютерной безопасности в январе 2019 года, когда пользователи начали сообщать поставщикам веб-браузеров о поддельных обновлениях Adobe Flash.

Похоже, что злоумышленники, стоящие за троянцем Shlayer, следуют испытанной тактике, заставляя веб-пользователей установить якобы законное обновление для своего плагина Adobe Flash Player перед доступом к защищенному медиа-контенту. Троян Shlayer может быть представлен пользователям через страницы, имитирующие официальный сайт Adobe Flash Player, и пользователи могут получать уведомления в браузере, похожие на диалоговые окна Mac OS. Мы видели, как фишинговые сайты, связанные с трояном Shlayer, отображают всплывающие окна и воспроизводят звуковые сигналы, чтобы убедить пользователей загрузить и запустить установочный пакет троянца Shlayer. Уведомления со следующим текстом могут побудить пользователей установить троян Shlayer на свои устройства:

'Установщик Adobe Flash Player
Обновите свой Flash Player, чтобы продолжить
Обновления и улучшения безопасности периодически выпускаются для
Adobe Flash Player, который можно загрузить и установить
автоматически, обновите Flash, чтобы продолжить »

Пользователи Интернета могут заметить баннеры с надписью «Последняя версия Flash Player рекомендуется для кодирования и декодирования (воспроизведения) аудиофайлов в высоком качестве» на вводящих в заблуждение страницах, содержащих URL-адрес поврежденной версии официального программного обеспечения Adobe Flash Player. Вы не должны доверять уведомлениям, подобным перечисленному выше, и переходить на законный сайт продуктов Adobe Inc., а не переходить по ссылкам на ненадежных баннерах. Троян Shlayer работает как программа, которая предоставляет удаленным злоумышленникам прямой доступ к вашему устройству и настройкам Интернета. Троян Shlayer может использоваться для установки надстроек браузера в Google Chrome, Mozilla Firefox и Safari, а также для запуска скрытых приложений в вашей системе.

Первоначально троян Shlayer использовался для тактики с оплатой за установку, ложных кликов по рекламным объявлениям и перенаправления пользователей на некачественные поисковые службы. Злоумышленники, стоящие за троянцем Shlayer, в ближайшем будущем могут перейти к более вредоносным методам и использовать незащищенные сторонние хранилища приложений. Рекомендуется устанавливать приложения из официального магазина Apple и регулярно обновлять свое решение для кибербезопасности.

Рекомендуемые действия, которые нужно предпринять, чтобы избежать троянца Shlayer на компьютерах Mac

• Сканирование неизвестных файлов с помощью надежных антивредоносных или антивирусных приложений
• Включить брандмауэр
• Загрузите и включите программное обеспечение для блокировки рекламы
• Прочтите мелкий шрифт или комментарии перед загрузкой и установкой приложений.
• Используйте и обновляйте надежные приложения безопасности, защиты от вредоносных программ или антивирусных программ.
• Никогда не загружайте кейгены или кряки для разблокировки приложений
• Всегда обновляйте Mac OS X (операционная система)

Троянец Shlayer обновлен для агрессивной атаки компьютеров Mac

В феврале 2019 года было обнаружено, что троян Shlayer был обновлен, где он агрессивно распространяет поддельные обновления Flash Player на компьютерах Mac, что является более старым методом обмана пользователей компьютеров для загрузки дополнительных вредоносных программ в их систему без видимых подозрений. Более того, кампания, используемая хакерами, распространяющими троян Shlayer, нацелена на пользователей BitTorrent, позволяя распространять вредоносное ПО в более широком спектре по всему миру.

Список файлов и путей к файлам, созданных троянцем Shlayer после его установки и загрузки на компьютер Mac OS X:

• / Приложения / Advanced Mac Cleaner
• / Приложения / MyMacUpdater
• / Приложения / MyShopcoupon
• / Приложения / mediaDownloader
• /Library/LaunchAgents/com.MyMacUpdater.agent.plist
• /Library/LaunchAgents/com.MyShopcoupon.agent.plist
• /mm-plugin.dylib
• /myshopcoupon.safariextz
• ~ Библиотека / Поддержка приложений / amc
• ~ Библиотека / Кеши / com.apple.Safari / Extensions / Chumsearch + .safariextension
• ~ Библиотека / LaunchAgents / com.pcv.hlpramcn.plist
• ~ Библиотека / Safari / Расширения / Chumsearch + .safariextz

Раньше было время, когда поддельные Flash-плееры использовались на ПК с Windows, чтобы обмануть пользователей компьютеров. Однако в последние месяцы наблюдается значительный приток угроз, нацеленных на компьютеры Mac OSX с помощью веб-методов проникновения, которыми можно назвать поддельный Flash Player. Известно, что полезная нагрузка троянца Shlayer собирает системную информацию и создает уникальный идентификатор для зараженного устройства, чтобы оно могло загружать дополнительные вредоносные программы с удаленного сервера. Как оказалось, полезная нагрузка троянца Shlayer во вторичном из файлов - это исполняемый файл .app, который компьютеры Mac могут просто открыть и запустить, дважды щелкнув приложение.

Изображение представления подсказки установки поддельного Flash Player для загрузки троянца Shlayer на Mac

Многие личные данные, хранящиеся в системе, зараженной трояном Shlayer, подвержены риску раскрытия, например имена пользователей, пароли и банковские данные. Веб-браузеры, загруженные на зараженный Mac, также могут быть использованы для запроса перенаправления сайта на загрузочные страницы, которые отправляют поддельные приложения, которые оказываются вредоносными.

Никогда прежде компьютеры Mac не подвергались такому нападению вредоносных программ, и троян Shlayer входит в число новых разновидностей вредоносных программ, которые, как мы видели, вступили в бой с вредоносными программами Mac.