Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Español Français Italiano Nederlands Português Русский 汉语 漢語
Threat Database Mac Malware Troyano Shlayer

Troyano Shlayer

Por GoldSparrow en Mac Malware, Trojans
Traducir a:
Español

El troyano Shlayer es una amenaza cibernética dirigida a los usuarios de Mac que podrían estar interesados en probar otras tiendas de aplicaciones distintas de la App Store oficial de Apple. El troyano Shlayer podría promocionarse entre los usuarios como una plataforma de entrega de aplicaciones independiente que ofrece descuentos en software premium. Se informó que la plataforma Shlayer entrega programas dañinos, extensión de navegador no deseada, modificaciones de configuración de Internet no solicitadas, promoción de ayudantes de compras cuestionables y distribución de aplicaciones premium supuestamente gratuitas. El troyano Shlayer fue reconocido por investigadores de seguridad informática en enero de 2019 cuando los usuarios comenzaron a informar actualizaciones falsas de Adobe Flash a los proveedores de navegadores web.

Parece que los criminales detrás del troyano Shlayer siguen la táctica probada y verdadera de presionar a los usuarios de la Web para que instalen una actualización supuestamente legítima en su complemento Adobe Flash Player antes de acceder al contenido multimedia protegido. El troyano Shlayer se puede presentar a los usuarios a través de páginas que imitan el sitio oficial de Adobe Flash Player, y los usuarios pueden experimentar notificaciones en el navegador que se parecen a los cuadros de diálogo de Mac OS. Hemos visto sitios de phishing asociados con el troyano Shlayer que muestran ventanas emergentes y reproducen sonidos de alarma para convencer a los usuarios de que descarguen y ejecuten un paquete de instalación del troyano Shlayer. Las notificaciones con el siguiente texto pueden llevar a los usuarios a instalar el troyano Shlayer en sus dispositivos:

'Instalador de Adobe Flash Player
Actualice su Flash Player para continuar
Las actualizaciones y mejoras de seguridad se publican periódicamente para
Adobe Flash player que se puede descargar e instalar
automáticamente, actualice su Flash para continuar '

Los internautas pueden notar pancartas que dicen "Se recomienda la última versión de Flash Player para codificar y decodificar (reproducir) archivos de audio en alta calidad" en páginas engañosas que incluyen una URL a una versión corrupta del software oficial Adobe Flash Player. No debe confiar en notificaciones como la que se enumera anteriormente y navegar al sitio legítimo de productos de Adobe Inc. en lugar de seguir enlaces en pancartas no confiables. El troyano Shlayer funciona como un programa que proporciona a los atacantes remotos acceso directo a su dispositivo y la configuración de Internet. El troyano Shlayer se puede utilizar para instalar complementos del navegador en Google Chrome, Mozilla Firefox y Safari, así como para ejecutar aplicaciones ocultas en su sistema.

Inicialmente, el troyano Shlayer se utilizó para tácticas de pago por instalación, clics falsos en anuncios y redirigir a los usuarios a servicios de búsqueda de baja calidad. Los actores de amenazas detrás del troyano Shlayer pueden pasar a prácticas más dañinas en un futuro cercano y explotar tiendas de aplicaciones de terceros desprotegidas. Se recomienda instalar aplicaciones de la tienda oficial de Apple y mantener su solución de ciberseguridad actualizada periódicamente.

Pasos recomendados a seguir para evitar Shlayer Trojan en computadoras Mac

  • Escanee archivos desconocidos utilizando aplicaciones antivirus o antimalware de confianza
  • Habilitar un cortafuegos
  • Descargue y habilite el software de bloqueo de anuncios
  • Lea la letra pequeña o los comentarios antes de descargar e instalar aplicaciones
  • Utilice y mantenga actualizadas aplicaciones de seguridad, antimalware o antivirus de confianza
  • Nunca descargue generadores de claves o cracks para desbloquear aplicaciones
  • Mantenga el Mac OS X (sistema operativo) actualizado en todo momento

El troyano Shlayer se actualiza para atacar de forma agresiva las computadoras Mac

Durante febrero de 2019, se descubrió que Shlayer Trojan se actualizó donde difunde agresivamente actualizaciones falsas de Flash Player en computadoras Mac, que es un método más antiguo para engañar a los usuarios de computadoras para que descarguen malware adicional en su sistema sin sospecha aparente. Además, la campaña utilizada por los piratas informáticos que propagan el troyano Shlayer está dirigida a los usuarios de BitTorrent, lo que permite que el malware se propague en un espectro más amplio en todo el mundo.

Lista de archivos y rutas de archivo creados por Shlayer Trojan una vez que está instalado y cargado en una computadora Mac OS X:

  • / Aplicaciones / Limpiador avanzado de Mac
  • / Aplicaciones / MyMacUpdater
  • / Aplicaciones / MyShopcoupon
  • / Aplicaciones / mediaDownloader
  • /Library/LaunchAgents/com.MyMacUpdater.agent.plist
  • /Library/LaunchAgents/com.MyShopcoupon.agent.plist
  • /mm-plugin.dylib
  • /myshopcoupon.safariextz
  • ~ Biblioteca / Soporte de aplicaciones / amc
  • ~ Biblioteca / Caches / com.apple.Safari / Extensions / Chumsearch + .safariextension
  • ~ Biblioteca / LaunchAgents / com.pcv.hlpramcn.plist
  • ~ Biblioteca / Safari / Extensiones / Chumsearch + .safariextz

Solía haber un tiempo en el que se utilizaban reproductores Flash falsos en PC con Windows para engañar a los usuarios de computadoras. Sin embargo, en los últimos meses ha habido una gran afluencia de amenazas que se dirigen a las computadoras Mac OSX a través de métodos de infiltración basados en la web, que se puede decir que es el Flash Player falso. Se sabe que la carga útil del troyano Shlayer recopila información del sistema y crea una identificación única para el dispositivo infectado para que pueda descargar malware adicional desde un servidor remoto. Resulta que la carga útil del malware troyano Shlayer en un secundario es un ejecutable .app que las computadoras Mac pueden abrir y ejecutar simplemente haciendo doble clic en la aplicación.

shlayer trojan fake flash player instalar el indicador
Imagen de representación de un mensaje de instalación de Flash Player falso para cargar el troyano Shlayer en una Mac

Muchos datos personales almacenados en un sistema infectado por el troyano Shlayer corren el riesgo de quedar expuestos, como nombres de usuario, contraseñas y datos bancarios. Los navegadores web cargados en la Mac infectada también se pueden aprovechar para solicitar redireccionamientos del sitio que cargan páginas que empujan aplicaciones falsas que resultan ser maliciosas.

Nunca antes las computadoras Mac habían sido tan fuertemente atacadas por malware, y el troyano Shlayer se encuentra entre una avalancha de nuevas variaciones de malware que hemos visto entrar en la refriega del malware de Mac.

Tendencias

Mas Visto

Cargando...