Jaromir Miko Los productos de protección para Mac de Kaspersky impidieron ataques de la familia de malware troyano Shlayer en uno de cada diez dispositivos el año pasado. Por tanto, era la amenaza más extendida para los usuarios de macOS. Esto se debe principalmente al método de distribución, en el que el malware se propaga a través de una red asociada, sitios web de entretenimiento o incluso Wikipedia. Esto confirma el hecho de que incluso los usuarios que sólo visitan sitios legales necesitan protección adicional contra las amenazas en línea.
Galería de fotos
A pesar de que el sistema operativo macOS generalmente se considera más seguro en comparación con otros, hay muchos ciberdelincuentes que todavía intentan robar a sus usuarios. Shlayer, la amenaza macOS más extendida en 2019, es un buen ejemplo de ello, como lo demuestran las estadísticas de Kaspersky. Su arma principal es el adware, programas que aterrorizan a los usuarios con anuncios no solicitados. También pueden capturar y recopilar información de búsqueda, a partir de la cual ajustan los resultados de la búsqueda para poder mostrar aún más mensajes publicitarios.
La proporción de amenazas de Shlayer dirigidas a dispositivos macOS protegidos por productos Kaspersky entre enero y noviembre de 2019 alcanzó el 29,28%. Casi todas las demás amenazas incluidas entre las 10 principales amenazas de macOS son programas publicitarios que instala Shlayer: AdWare.OSX.Bnodlero, AdWare.OSX.Gonei, AdWare.OSX.Pirrit y AdWare.OSX.Cimpli. Desde que se detectó Shlayer por primera vez, su algoritmo responsable de la infección ha cambiado sólo mínimamente, mientras que su actividad se ha mantenido sin cambios.
| Objeto | Proporción de usuarios pirateados |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 29.28% |
| no-virus:HEUR:AdWare.OSX.Bnodlero.q | 13.46% |
| no-virus:HEUR:AdWare.OSX.Spc.a | 10.20% |
| no-virus:HEUR:AdWare.OSX.Pirrit.p | 8.29% |
| no-virus:HEUR:AdWare.OSX.Pirrit.j | 7.98% |
| No es un virus: AdWare.OSX.Goneei.ap | 7.54% |
| no-virus:HEUR:AdWare.OSX.Goneei.as | 7.47% |
| no-virus:HEUR:AdWare.OSX.Bnodlero.t | 6.49% |
| no-virus:HEUR:AdWare.OSX.Pirrit.o | 6.32% |
| no-virus:HEUR:AdWare.OSX.Bnodlero.x | 6.19% |
Las 10 principales amenazas dirigidas a macOS por porcentaje de usuarios infectados que utilizan productos Kaspersky (enero-noviembre de 2019)
El dispositivo se infecta según la regla en dos etapas: primero, el usuario instala Shlayer y luego el malware instala el tipo de adware seleccionado. Sin embargo, el dispositivo se infecta cuando el usuario descarga inadvertidamente un programa malicioso. Para lograrlo, los atacantes han creado un sistema de distribución con una serie de canales que engañan a los usuarios para que descarguen malware.
Los ciberdelincuentes ofrecen Shlayer como una forma de monetizar el sitio en una serie de programas de afiliados con un pago relativamente alto por cada instalación realizada por los usuarios estadounidenses. Todo el esquema funciona así: un usuario busca en Internet un episodio de una serie de televisión o un partido de fútbol. La página de inicio de publicidad lo redirige a páginas falsas de actualización de Flash Player. Desde allí, la víctima descarga el malware. El socio responsable de distribuir el enlace de malware recibe un pago por cada instalación que se facilita. En muchos casos, los usuarios también eran redirigidos a páginas maliciosas con una actualización falsa de Adobe Flash de sitios como YouTube o Wikipedia. En el portal de vídeos, los enlaces maliciosos aparecían en la descripción de los vídeos, en la enciclopedia de Internet, los enlaces estaban ocultos en las fuentes de los artículos individuales.
Casi todos los sitios que llevaron a la actualización falsa de Flash Player tenían contenido en inglés. Esto corresponde a la representación de los países con mayor número de usuarios atacados: EE.UU. (31%), Alemania (14%), Francia (10%) y Gran Bretaña (10%).
Las soluciones de Kaspersky detectan Shlayer y objetos relacionados, como:
- HEUR:Trojan-Downloader.OSX.Shlayer.*
- no-virus:HEUR:AdWare.OSX.Cimpli.*
- No es un virus: AdWare.Script.SearchExt.*
- No es un virus: AdWare.Python.CimpliAds.*
- no-virus:HEUR:AdWare.Script.MacGenerator.gen
Para que los usuarios de macOS minimicen el riesgo de ser atacados por esta familia de malware, los expertos de Kaspersky recomiendan las siguientes medidas:
- Instale únicamente programas y actualizaciones de fuentes confiables
- Obtenga más información sobre el sitio de entretenimiento: cuál es su reputación y qué dicen otros usuarios al respecto.
- Utilice soluciones de seguridad efectivas en sus dispositivos
