‘SHLAYER’, UN LOGICIEL MALVEILLANT SIMPLE MAIS LE PLUS COURANT SUR MACOS

Posté le janvier 25, 2020 à 7:15

‘SHLAYER’, UN LOGICIEL MALVEILLANT SIMPLE MAIS LE PLUS COURANT SUR MACOS

Shlayer, un cheval de Troie basique qui utilise un protocole d’attaque simple, est toujours le logiciel malveillant le plus courant contre le système d’exploitation Mac, selon les rapports de Kaspersky Lab. Le cheval de Troie piège les utilisateurs de MacOS pour qu’ils téléchargent des logiciels malveillants. Selon les chercheurs en sécurité de Kaspersky Lab, ce logiciel malveillant est toujours le plus courant et continue de perturber les utilisateurs de MacOS.

Le logiciel malveillant a été découvert pour la première fois il y a deux ans. Il a ensuite été utilisé pour installer des logiciels publicitaires malveillants, en particulier sur MacOS. L’objectif principal du logiciel malveillant était de générer des revenus à partir de liens et de publicités pop-op qui apparaissent dans le navigateur du système concerné.

Depuis sa découverte, Kaspersky Lab a révélé que le logiciel malveillant s’est répandu et a affecté 10 % des ordinateurs MacOs. Cela en fait le logiciel malveillant le plus répandu affectant les utilisateurs de MacOs. La méthode d’attaque de ce logiciel malveillant est relativement simple, car ses activités n’ont rien de trop complexe. Mais il a quand même réussi à infecter un plus grand nombre de systèmes que tout autre logiciel malveillant MacOS, selon Kaspersky Lab.

Shlayer utilise une méthode d’attaque frauduleuse

Shlayer distribue et infecte les victimes par de fausses mises à jour de flash. Cette méthode a déjà touché des milliers de sites web. La plupart du temps, elle infiltre des sites web qui donnent aux utilisateurs l’accès à des événements sportifs et des spectacles en streaming illégal.

Ils informent les utilisateurs qu’ils ne pourront pas regarder leurs événements ou leurs spectacles s’ils ne téléchargent pas une mise à jour flash, qui est manifestement une fausse mise à jour. Une fois que l’utilisateur accepte et installe le faux flash, ce serait une invitation ouverte automatique à leurs systèmes.

Shlayer est également distribué par des sites légitimes

Le logiciel malveillant n’est pas seulement distribué sur des sites illégaux. Les créateurs du logiciel malveillant ont souvent des liens vers la page de téléchargement du logiciel malveillant dans certains sites légitimes. Ces liens ont été consignés dans des descriptions de vidéos YouTube et des notes de bas de page de domaines Wikipédia.

Les chercheurs ont découvert plus de 700 liens sur un large éventail de sites web légitimes pour ce logiciel malveillant. Ce sont les liens sur ces sites légitimes qui rendent Shlayer plus puissant et plus répandu.

Les attaquants ont réussi à convaincre un grand nombre d’utilisateurs de télécharger à leur insu les logiciels malveillants sur leur système. Le Royaume-Uni, la France, l’Allemagne et les États-Unis sont les pays qui comptent le plus grand nombre de victimes. La majorité de ces victimes sont des utilisateurs de MacOS, ce qui montre que les utilisateurs de MacOS sont également vulnérables aux attaques de logiciels malveillants. Toutefois, les exploitants de logiciels malveillants continuent de cibler davantage de systèmes tant que l’opération leur rapporte plus de revenus.

Le logiciel malveillant est très puissant mais moins destructeur

Les cybercriminels profitent normalement de la plateforme MacOS pour faire basculer les utilisateurs. Ils utilisent l’attaque pour obtenir une bonne source de revenus en utilisant activement des techniques d’ingénierie sociale pour livrer leur logiciel malveillant aux systèmes des utilisateurs. Les récentes découvertes de Kasperky Lab montrent que la menace de logiciels malveillants est également possible sur les sites légitimes.

Heureusement, les utilisateurs de MacOS peuvent pousser un soupir de soulagement car les actions des logiciels malveillants ne sont pas dommageables ou très dangereuses. Le logiciel malveillant Shlayer ne fait qu’alimenter la publicité illicite, ce qui est le moindre des soucis pour les utilisateurs par rapport aux autres impacts dangereux des autres attaques de logiciels malveillants. Il ne s’introduit pas dans des fichiers corrompus, ne verrouille pas l’utilisateur et ne vole pas de données financières.

Comment éviter d’être victime

Les chercheurs ont conseillé aux utilisateurs de MacOs ce qu’ils doivent faire pour éviter d’être victimes de l’attaque. Ils ont conseillé aux utilisateurs de faire très attention à l’installation et de n’installer que des logiciels provenant de sources fiables.

Ils ont averti les utilisateurs de MacOS de faire très attention aux pop-ups qui demandent aux utilisateurs de télécharger les mises à jour avant d’autoriser l’accès à leur portail. Pour éviter de céder à une telle demande, les utilisateurs doivent s’assurer qu’ils mettent régulièrement à jour leurs systèmes via les véritables plateformes. Lorsque leurs systèmes sont toujours en mise à jour automatique, les utilisateurs peuvent savoir quand un site demande une mise à jour illégitime.

Outre les mises à jour régulières, les utilisateurs doivent être très prudents lorsqu’ils cliquent sur les liens, quelle que soit leur provenance. Comme les chercheurs l’ont découvert, certains des liens de logiciels malveillants ont également été vus sur des sites légitimes. La seule façon d’éviter une telle attaque de logiciels malveillants est d’être plus prudent en ligne, a déclaré Kasperky Lab.

Summary
'SHLAYER', UN LOGICIEL MALVEILLANT SIMPLE MAIS LE PLUS COURANT SUR MACOS
Article Name
'SHLAYER', UN LOGICIEL MALVEILLANT SIMPLE MAIS LE PLUS COURANT SUR MACOS
Description
Shlayer, un cheval de Troie basique qui utilise un protocole d'attaque simple, est toujours le logiciel malveillant le plus courant contre le système d'exploitation Mac, selon les rapports de Kaspersky Lab. Le cheval de Troie piège les utilisateurs de MacOS pour qu'ils téléchargent des logiciels malveillants. Selon les chercheurs en sécurité de Kaspersky Lab, ce logiciel malveillant est toujours le plus courant et continue de perturber les utilisateurs de MacOS.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading