Detectan 700 dominios con contenido malicioso.
Portales de descargas de series de TV, así como sitios populares como Wikipedia o YouTube son utilizados por el cibercrimen para instalar malware que tiene como misión vulnerar la seguridad de sistemas operativos como el macOS, el cual entre la industria fabricante de este tipo de equipos era tradicionalmente considerado como uno de los más seguros y confiables.
«Shlayer, la amenaza de macOS más extendida en 2019 es un buen ejemplo de este tipo de actividad. Se especializa en la instalación de adware, programas que aterrorizan a los usuarios al presentar anuncios ilícitos, interceptando y recopilando las consultas de los usuarios en el navegador, y modificando los resultados de las búsquedas para distribuir aún más mensajes publicitarios», describe el estudio más reciente de KAspersky Lab.
En el periodo enero-noviembre de 2019, la firma especializada en ciberseguridad detectó que dentro de las amenazas más recurrentes «Shlayer» alcanzó una participación de 29.28 por ciento, respecto del total de ataques registrados contra macOS; además que desde que se detectó Shlayer, «su algoritmo de infección ha cambiado poco, a pesar de que su actividad apenas disminuyó, lo que la convierte en una amenaza especialmente relevante de la que los usuarios necesitan protegerse».
El gran atractivo de «Shlayer» es ofrecer una forma de ganar dinero desde sitios web en varios programas de archivos asociados, con un pago relativamente alto por cada instalación de malware realizada por usuarios estadounidenses, incitando a más de mil «sitios asociados» a distribuir Shlayer.
«Esta trampa funciona de la siguiente manera: un usuario busca, por ejemplo, un episodio de una serie de televisión o un partido de fútbol y páginas publicitarias lo redirigen a sitios falsos de actualización de Flash Player. Es desde ahí que la víctima descarga el malware. El socio que distribuyó los enlaces que llevan al malware recibe un pago por cada instalación».
Otras formas de vulnerar la seguridad de macOs son páginas falsas de actualización de Adobe Flash, que redirecciona a clientes de varios servicios en línea con millones de usuarios, como la página de entretenimiento YouTube, donde se incluyeron enlaces maliciosos dentro de las descripciones de los videos, y Wikipedia, donde los enlaces se ocultaron entre la lista de referencias de los artículos; Kaspersky detectó 700 dominios con contenido malicioso, enlaces que fueron incluidos en varios sitios web legítimos.
La firma especializada en seguridad, detalló que los principales países donde los usuarios se han visto afectados por la amenaza: son Estados Unidos (31 por ciento), Alemania (14 por ciento), Francia (10 por ciento) y el Reino Unido (10 por ciento).
“La plataforma macOS es una buena fuente de ingresos para los ciberdelincuentes, que constantemente buscan nuevas formas de engañar a los usuarios y utilizan activamente técnicas de ingeniería social para difundir su malware. Este caso demuestra que tales amenazas se pueden encontrar incluso en sitios legítimos, por fortuna solo han ingresado publicidad ilícita en lugar de algo más peligroso, como robar datos financieros”, destacó Anton Ivanov, analista de seguridad de Kaspersky.
En 2019, se bloquearon ataques de Shlayer, familia de malware de troyanos, al menos una vez por cada 10 dispositivos con Kaspersky Solutions para Mac, convirtiéndola en la amenaza más extendida para los usuarios de macOS; distribuida a través de sitios web de entretenimiento y hasta Wikipedia, indicando que hasta los usuarios que sólo visitan sitios legales necesitan protección adicional en línea.
C$T-EVP