Bien que macOS soit traditionnellement considéré comme un système d'exploitation sûr et sécurisé, les cybercriminels tentent toujours de profiter des utilisateurs de macOS selon de nouvelles recherches de Kaspersky qui ont révélé que le malware Shlayer était la menace macOS la plus répandue l'année dernière.
Le malware lui-même est spécialisé dans l'installation de logiciels publicitaires sur les appareils des utilisateurs, qui alimente les publicités illicites, intercepte et recueille les requêtes des navigateurs des utilisateurs et modifie les résultats de recherche pour diffuser encore plus de messages publicitaires.
Entre janvier et novembre de l'année dernière, la part de Shlayer parmi toutes les attaques sur les appareils macOS enregistrées par les produits Kaspersky s'élevait à 29,28% et presque toutes les autres 10 principales menaces macOS provenaient de logiciels publicitaires installés par le logiciel malveillant, notamment AdWare.OSX.Bnodlero, AdWare.OSX .Geonei, AdWare.OSX.Pirrit et AdWare.OSX.Cimpli.
Depuis la première détection de Shlayer, son algorithme d'infection n'a pratiquement pas changé malgré le fait que son activité ait à peine diminué, ce qui en fait une menace particulièrement pertinente pour Les utilisateurs de macOS doivent être conscients.
Sommaire
Logiciel malveillant Shlayer
Le processus d'infection de Shlayer se compose souvent de deux phases: un utilisateur installe d'abord le logiciel malveillant puis installe un type de logiciel publicitaire sélectionné. L'infection de l'appareil commence cependant par le téléchargement d'un programme malveillant par un utilisateur et les cybercriminels derrière Shlayer ont créé un système de distribution de logiciels malveillants avec un certain nombre de canaux pour augmenter les chances d'être installé par le logiciel malveillant.
Shlayer est proposé comme un moyen de monétiser des sites Web via un certain nombre de programmes de partenaires de fichiers qui fournissent un paiement relativement élevé pour chaque installation de logiciels malveillants effectuée par des utilisateurs américains. Actuellement, plus de 1 000 sites partenaires sont utilisés pour distribuer les logiciels malveillants.
Le schéma commence lorsqu'un utilisateur recherche une série télévisée ou un match de sport et que les pages de destination publicitaires les redirigent vers de fausses pages de mise à jour de Flash Player où Shlayer peut être téléchargé. Cependant, d'autres systèmes redirigent les utilisateurs vers ces fausses pages de mise à jour à partir de services en ligne populaires, y compris YouTube, où les liens vers ces sites malveillants sont inclus dans la description de la vidéo, et Wikipedia, où les liens sont masqués dans les références des articles.
Un analyste de la sécurité chez Kaspersky, Anton Ivanov a expliqué pourquoi les cybercriminels continuent de cibler les utilisateurs de macOS dans un communiqué de presse, en disant:
«La plate-forme macOS est une bonne source de revenus pour les cybercriminels, qui sont constamment à la recherche de nouvelles façons de tromper les utilisateurs et utilisent activement les techniques d'ingénierie sociale pour diffuser leurs logiciels malveillants. Ce cas montre que de telles menaces peuvent être trouvées même sur des sites légitimes. Heureusement pour les utilisateurs de macOS, les menaces les plus répandues qui ciblent macOS tournent actuellement autour de la diffusion de publicité illicite, plutôt que de quelque chose de plus dangereux, comme le vol de données financières. Une bonne solution de sécurité Web peut protéger les utilisateurs contre de telles menaces, ce qui rend l'expérience de recherche sur le Web sûre et agréable. »
Pour éviter d'être victime de Shlayer, la firme de sécurité recommande d'installer des programmes et des mises à jour uniquement à partir de sources fiables, en recherchant soigneusement les sites Web de divertissement sur lesquels vous prévoyez de regarder du contenu et en utilisant une suite de sécurité Internet pour une protection supplémentaire.