Shlayer木马
Shlayer Trojan是一种针对Mac用户的网络威胁,他们可能对尝试使用Apple官方App Store以外的应用程序商店感兴趣。 Shlayer Trojan可能会作为一个独立的应用程序交付平台推广给用户,该平台可提供高级软件折扣。据报道,Shlayer平台提供了有害程序,不需要的浏览器扩展,不需要的Internet设置修改,宣传可疑的购物助手以及分发了可能免费的高级应用程序。 Shlayer Trojan于2019年1月被计算机安全研究人员认可,当时用户开始向Web浏览器供应商报告虚假的Adobe Flash更新。
似乎Shlayer Trojan背后的犯罪分子遵循了经过实践检验的策略,即迫使Web用户在访问受保护的媒体内容之前,为其Adobe Flash Player插件安装一个假定合法的更新。可以通过模仿官方Adobe Flash Player网站的页面向用户显示Shlayer Trojan,并且用户可能会遇到浏览器内通知,类似于Mac OS对话框。我们已经看到与Shlayer Trojan相关的网络钓鱼站点显示弹出窗口并播放警报声音,以说服用户下载并运行Shlayer Trojan安装程序包。带有以下文本的通知可能会导致用户在其设备上安装Shlayer Trojan:
'Adobe Flash Player安装程序
更新您的Flash Player以便继续
安全更新和增强功能会定期发布,用于
可以下载和安装的Adobe Flash Player
自动,请更新您的Flash以便继续"
网络冲浪者可能会在带有误导性的页面上看到横幅广告,上面写着"建议使用最新版本的Flash Player编码和解码(播放)高质量的音频文件",这些页面上包含指向官方Adobe Flash Player软件损坏版本的URL。您不应该信任上面列出的通知,而应该导航到Adobe Inc.产品的合法站点,而不是跟随不可靠横幅上的链接。 Shlayer Trojan是一种程序,可为远程攻击者提供对您的设备和Internet设置的直接访问。 Shlayer Trojan可能用于在Google Chrome,Mozilla Firefox和Safari中安装浏览器加载项,以及在系统上运行隐藏的应用程序。
最初,Shlayer Trojan被用于按安装次数付费策略,对广告的虚假点击以及将用户重定向到低质量的搜索服务。 Shlayer Trojan背后的威胁行为者可能会在不久的将来过渡到更多有害做法,并利用不受保护的第三方应用程序商店。建议从Apple官方商店安装应用程序,并定期更新您的网络安全解决方案。
建议采取的步骤,以避免Mac计算机上的Shlayer Trojan
- 使用可信任的反恶意软件或防病毒应用程序扫描未知文件
- 启用防火墙
- 下载并启用广告拦截软件
- 在下载和安装应用程序之前,请先阅读细则或评论
- 利用并保持可信的安全性,反恶意软件或防病毒应用程序的更新
- 永远不要下载Keygen或破解来解锁应用程序
- 始终保持Mac OS X(操作系统)更新
Shlayer Trojan更新后可积极攻击Mac计算机
在2019年2月,Shlayer Trojan被发现进行了更新,并在Mac计算机上积极传播了虚假的Flash Player更新,这是一种较旧的方法,可以诱使计算机用户在其系统上毫无怀疑地下载其他恶意软件。此外,由传播Shlayer Trojan的黑客利用的活动针对BitTorrent用户,从而使恶意软件可以在全球范围内传播。
Shlayer Trojan在Mac OS X计算机上安装并加载后创建的文件和文件路径的列表:
- / Applications / Advanced Mac Cleaner
- / Applications / MyMacUpdater
- /应用程序/ MyShopcoupon
- / Applications / mediaDownloader
- /Library/LaunchAgents/com.MyMacUpdater.agent.plist
- /Library/LaunchAgents/com.MyShopcoupon.agent.plist
- /mm-plugin.dylib
- /myshopcoupon.safariextz
- 〜图书馆/应用支持/ amc
- 〜库/缓存/com.apple.Safari/Extensions/Chumsearch+.safariextension
- 〜图书馆/LaunchAgents/com.pcv.hlpramcn.plist
- 〜图书馆/ Safari /扩展/Chumsearch+.safariextz
曾经有一段时间,假冒的Flash Player在Windows PC上被利用来欺骗计算机用户。但是,近几个月来,大量威胁通过基于Web的渗透方法针对Mac OSX计算机,这些伪造的Flash Player可以说是这种威胁。众所周知,Shlayer Trojan的有效负载会收集系统信息并为受感染的设备创建唯一的ID,因此它可能会从远程服务器下载其他恶意软件。事实证明,次要文件夹中的Shlayer Trojan恶意软件有效载荷是一个.app可执行文件,Mac计算机可以通过双击该应用程序简单地打开并运行它。
在Mac上加载Shlayer Trojan的Fake Flash Player安装提示的表示图
存储在受Shlayer Trojan感染的系统上的许多个人详细信息都有被泄露的风险,例如用户名,密码和银行数据。加载到受感染Mac上的Web浏览器还可以通过多种方式来提示站点重定向,以加载页面来推送伪造的应用程序,这些伪造的应用程序实际上是恶意的。
Mac电脑从来没有像现在这样受到恶意软件的强烈攻击,Shlayer Trojan成为了我们所见到的Mac恶意软件不断涌现的最新恶意软件变种之一。