Shlayer木馬

Shlayer Trojan是一種針對Mac用戶的網絡威脅，他們可能對嘗試使用Apple官方App Store以外的應用程序商店感興趣。 Shlayer Trojan可能會作為一個獨立的應用程序交付平台推廣給用戶，該平台可提供高級軟件折扣。據報導，Shlayer平台提供了有害程序，不需要的瀏覽器擴展，不需要的Internet設置修改，宣傳可疑的購物助手以及分發了可能免費的高級應用程序。 Shlayer Trojan於2019年1月被計算機安全研究人員認可，當時用戶開始向Web瀏覽器供應商報告虛假的Adobe Flash更新。

似乎Shlayer Trojan背後的犯罪分子遵循了經過實踐檢驗的策略，即迫使Web用戶在訪問受保護的媒體內容之前，為其Adobe Flash Player插件安裝一個假定合法的更新。可以通過模仿官方Adobe Flash Player網站的頁面向用戶顯示Shlayer Trojan，並且用戶可能會遇到瀏覽器內通知，類似於Mac OS對話框。我們已經看到與Shlayer Trojan相關的網絡釣魚站點顯示彈出窗口並播放警報聲音，以說服用戶下載並運行Shlayer Trojan安裝程序包。帶有以下文本的通知可能會導致用戶在其設備上安裝Shlayer Trojan：

'Adobe Flash Player安裝程序
更新您的Flash Player以便繼續
安全更新和增強功能會定期發布，用於
可以下載和安裝的Adobe Flash Player
自動，請更新您的Flash以便繼續"

網絡衝浪者可能會在帶有誤導性的頁面上看到標語"建議使用最新版本的Flash Player編碼和解碼（播放）高質量的音頻文件"，這些頁面上包含URL的官方Adobe Flash Player軟件版本已損壞。您不應該信任上面列出的通知，而應該導航到Adobe Inc.產品的合法站點，而不是跟隨不可靠橫幅上的鏈接。 Shlayer Trojan是一種程序，可為遠程攻擊者提供對您的設備和Internet設置的直接訪問。 Shlayer Trojan可能用於在Google Chrome，Mozilla Firefox和Safari中安裝瀏覽器加載項，以及在系統上運行隱藏的應用程序。

最初，Shlayer Trojan被用於按安裝次數付費策略，對廣告的虛假點擊以及將用戶重定向到低質量的搜索服務。 Shlayer Trojan背後的威脅行為者可能會在不久的將來過渡到更多有害做法，並利用不受保護的第三方應用程序商店。建議從Apple官方商店安裝應用程序，並定期更新您的網絡安全解決方案。

建議採取的步驟，以避免Mac計算機上的Shlayer Trojan

• 使用可信任的反惡意軟件或防病毒應用程序掃描未知文件
• 啟用防火牆
• 下載並啟用廣告攔截軟件
• 在下載和安裝應用程序之前，請先閱讀細則或評論
• 利用並保持可信的安全性，反惡意軟件或防病毒應用程序的更新
• 永遠不要下載Keygen或破解來解鎖應用程序
• 始終保持Mac OS X（操作系統）更新

Shlayer Trojan更新後可積極攻擊Mac計算機

在2019年2月，Shlayer Trojan被發現進行了更新，並在Mac計算機上積極傳播了虛假的Flash Player更新，這是一種較舊的方法，可以誘使計算機用戶在其係統上毫無懷疑地下載其他惡意軟件。此外，由傳播Shlayer Trojan的黑客利用的活動針對BitTorrent用戶，從而使惡意軟件可以在全球範圍內傳播。

Shlayer Trojan在Mac OS X計算機上安裝並加載後創建的文件和文件路徑的列表：

• / Applications / Advanced Mac Cleaner
• / Applications / MyMacUpdater
• /應用程序/ MyShopcoupon
• / Applications / mediaDownloader
• /Library/LaunchAgents/com.MyMacUpdater.agent.plist
• /Library/LaunchAgents/com.MyShopcoupon.agent.plist
• /mm-plugin.dylib
• /myshopcoupon.safariextz
• 〜圖書館/應用支持/ amc
• 〜庫/緩存/com.apple.Safari/Extensions/Chumsearch+.safariextension
• 〜圖書館/LaunchAgents/com.pcv.hlpramcn.plist
• 〜圖書館/ Safari /擴展/Chumsearch+.safariextz

曾經有一段時間，假冒的Flash Player在Windows PC上被利用來欺騙計算機用戶。但是，近幾個月來，大量威脅通過基於Web的滲透方法針對Mac OSX計算機，這些偽造的Flash Player可以說是這種威脅。眾所周知，Shlayer Trojan的有效負載會收集系統信息並為受感染的設備創建唯一的ID，因此它可能會從遠程服務器下載其他惡意軟件。事實證明，次要文件夾中的Shlayer Trojan惡意軟件有效載荷是一個.app可執行文件，Mac計算機可以通過雙擊該應用程序簡單地打開並運行它。

在Mac上加載Shlayer Trojan的Fake Flash Player安裝提示的表示圖

存儲在受Shlayer Trojan感染的系統上的許多個人詳細信息都有被洩露的風險，例如用戶名，密碼和銀行數據。加載受感染Mac上的Web瀏覽器還可以通過多種方式來提示站點重定向，以加載頁面來推送偽造的應用程序，這些偽造的應用程序實際上是惡意的。

Mac電腦從來沒有像現在這樣受到惡意軟件的強烈攻擊，Shlayer Trojan成為了我們所見到的Mac惡意軟件不斷湧現的最新惡意軟件變種之一。