• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Le malware Shlayer macOS libère des publicités, implique de faux pièges Flash

    Crédit :CC0 Domaine public

    Le macOS a traditionnellement été considéré comme un pari relativement sécurisé et les utilisateurs d'Apple sont les premiers à le dire en présence de leurs compagnons propriétaires de Windows.

    Bien, Shlayer veut prouver que même les propriétaires de machines Apple peuvent être dupés en cliquant sur des logiciels malveillants.

    Apple peut rejoindre le club Windows, même s'il le veut à contrecœur, quand il s'agit du sujet désagréable des malfaiteurs informatiques injectant des logiciels malveillants. "Beaucoup de gens pensent que les logiciels malveillants ne ciblent que Windows et que les Mac sont sûrs, " mentionné BipOrdinateur . Bien, vous savez où cette discussion peut aller. Sud.

    Un nouveau rapport de la société de cybersécurité Kaspersky a déclaré que le cheval de Troie Shlayer avait attaqué des ordinateurs Apple, et Tara Seals a dit dans Menace que le malware utilisait des milliers de sites Web partenaires pour diffuser du code.

    Cirque publicitaire n'importe qui?

    Les sceaux ont dit, "Shlayer est un téléchargeur de chevaux de Troie, qui se propage via de fausses applications qui cachent son code malveillant... Son objectif principal est de récupérer et d'installer diverses variantes de logiciels publicitaires. "Ces échantillons de deuxième étape bombardent les utilisateurs de publicités, et intercepter également les recherches du navigateur afin de modifier les résultats de la recherche pour promouvoir encore plus d'annonces."

    Filaire mentionné, "l'attaquant peut à la fois intercepter vos requêtes de recherche et ensemencer les résultats avec leurs propres annonces. C'est un ennui, plus que tout."

    En 2019, une solution de sécurité Mac sur dix a rencontré le malware au moins une fois, et il représentait près de 30 % de toutes les détections pour ce système d'exploitation, selon Kaspersky.

    "Ayant étudié la famille Shlayer, nous pouvons conclure que la plate-forme macOS est une bonne source de revenus pour les cybercriminels. Les liens de Troie résident même sur des ressources légitimes - les attaquants sont habiles dans l'art de l'ingénierie sociale, et il est difficile de prédire à quel point la prochaine technique de tromperie sera sophistiquée."

    Laurent Abrams dans BipOrdinateur décrit la façon dont Shlayer fait ses affaires - un tournant par rapport aux attaques de phishing habituelles dont vous entendez parler, en se concentrant sur les événements tendance ou les émissions populaires, puis en créant de faux sites Web les entourant. La scène c'est toi, l'utilisateur de l'ordinateur, visiter un faux site via la recherche, Lien vidéo YouTube, ou le lien de l'article Wikipédia. On vous rappelle que vous devez mettre à jour votre lecteur Flash.

    "Ces mises à jour de Flash Player, bien que, sont le cheval de Troie Shlayer, " dit Abrams, "et une fois exécuté, il installera un cocktail de logiciels malveillants sur l'ordinateur." (Le malware fait croire aux utilisateurs qu'il s'agit d'une mise à jour du logiciel Flash nécessaire à la lecture de vidéos.)

    Comme l'a souligné le billet de blog de Kaspersky sur le sujet, « La distribution est un élément essentiel du cycle de vie de tout logiciel malveillant, et Shlayer et les créateurs de Shlayer ont pris ce problème à cœur. Vous cherchez le dernier épisode de votre émission télévisée préférée ? Vous voulez regarder la retransmission en direct d'un match de football ?" Une altercation avec Shlayer était une possibilité.

    Le commentaire de l'équipe selon lequel les attaquants étaient "adeptes de l'art de l'ingénierie sociale" est intéressant.

    TechRadar mentionné, "Depuis que Shlayer a été détecté pour la première fois, son algorithme d'infection n'a pratiquement pas changé malgré le fait que son activité ait à peine diminué."

    Kaspersky a déclaré que la majorité des attaques de Shlayer visaient des utilisateurs aux États-Unis (31 %), suivi de l'Allemagne, la France et le Royaume-Uni, dans cet ordre. Ils ont dit qu'il était difficile de prédire à quel point la prochaine technique de tromperie sera sophistiquée

    Abrams a offert deux conseils de bon sens aux utilisateurs d'Apple :(1) Installez un logiciel antivirus fiable et (2) Lorsque vous naviguez sur le Web, dites au revoir à tout site vous demandant d'installer d'abord une mise à jour pour regarder votre vidéo ou démarrer une activité.

    Kaspersky a abaissé les conseils d'un cran en disant non seulement d'installer des programmes et des mises à jour uniquement à partir de sources fiables, mais aussi de rechercher « plus d'informations sur le site Web de divertissement que vous envisagez de visiter :analysez sa réputation sur Internet et essayez de trouver des commentaires à son sujet. ."

    Anton Ivanov, Mikhail Kuzin et Ilya Mogilin, qui a écrit "Shlayer Trojan attaque un utilisateur de macOS sur dix, " Considérait le cheval de Troie Shlayer comme une menace courante sur la plate-forme macOS et ce n'est pas comme s'ils l'avaient découvert récemment.

    "Les premiers spécimens de cette famille sont tombés entre nos mains en février 2018, et nous en avons depuis collecté près de 32, 000 échantillons malveillants différents du cheval de Troie et 143 domaines de serveur C&C identifiés."

    Ils ont vu que l'utilisateur était invité à exécuter un fichier d'installation qui était un script Python, "déjà atypique du logiciel d'installation macOS."

    Kaspersky a déclaré que sa spécialité était "l'installation de logiciels publicitaires".

    Dans un article de Kaspersky, daté du 23 janvier, l'« économie » des auteurs a été clairement présentée.

    "Shlayer est proposé comme un moyen de monétiser des sites Web dans un certain nombre de programmes partenaires de fichiers, avec un paiement relativement élevé pour chaque installation de malware effectuée par les utilisateurs américains, invite plus de 1, 000 « sites partenaires » pour distribuer Shlayer. Ce schéma fonctionne de la manière suivante :un internaute recherche un épisode de série télévisée ou un match de football, et les pages de destination publicitaires les redirigent vers de fausses pages de mise à jour de Flash Player. De là, la victime téléchargerait le malware. Pour chacune de ces installations, le partenaire qui a distribué des liens vers le malware reçoit un paiement à l'installation."

    Anton Ivanov, Analyste sécurité Kaspersky, a déclaré que la plate-forme macOS était une bonne source de revenus pour les cybercriminels, découvrir de nouvelles façons de tromper les utilisateurs et utiliser des techniques d'ingénierie sociale pour diffuser le malware, mais au moins les menaces les plus répandues après macOS "tournent autour de l'alimentation de publicités illicites plutôt que de quelque chose de plus dangereux, comme le vol de données financières."

    Mais attendez. Se pourrait-il que bientôt les événements puissent rendre cela moins préoccupant et plus un problème mort ? Flash ne va-t-il pas s'éteindre au coucher du soleil cette année ?

    Pourquoi une fausse mise à jour Flash aurait-elle une chance ? Comme Lucian Armasu l'a rappelé aux lecteurs dans Le matériel de Tom , "La prochaine version de Safari mettra définitivement fin à la prise en charge du vrai lecteur Flash, comme tous les autres principaux navigateurs, y compris Chrome et Firefox. Ce type d'ingénierie sociale ne devrait plus fonctionner une fois que les gens savent que Flash ne peut plus fonctionner avec leur navigateur. »

    Cependant, et Armasu a frappé un fort cependant, les utilisateurs pourraient encore être trompés par le malware pendant des années, "car tout le monde ne se tient pas au courant des dernières nouvelles dans le monde Flash."

    © 2020 Réseau Science X




    © Science https://fr.scienceaq.com