Ciencia y Tecnología

Identificaron al programa que ataca las computadoras de Apple

El troyano llevaba dos años de plena actividad realizando ataques al sistema operativo MacOs.

El programa malicioso Shlayer, dirigido al sistema operativo de las computadoras de Apple, MacOS, fue identificado tras dos años de plena actividad. En 2019, por ejemplo, atacó a uno de cada diez usuarios de este sistema operativo, como señala el último informe de la compañía Kaspersky. 

Shlayer es un troyano que la compañía de ciberseguridad encontró por primera vez en febrero de 2018, y desde entonces, lo identificó más de 32.000 variantes.

Según el informe de Kaspersky, la presencia de este virus informático (malware) permaneció estable desde su descubrimiento, salvo por un pico de actividad en noviembre de 2018. En 2019, fue detectado por soluciones de seguridad en uno de cada diez intentos de ataquea los usuarios de MacOS, y supone el30 por cientode las detecciones de virus para este sistema.

Cómo identificar al troyano Shlayer

Usar torrents para descargar programas, películas o series, como otros sitios engañosos, son muy comunes entre los ciberdelincuentes para la propagación de malware. Shlayer es uno de esos virus.

Este troyano fue diseñado para promocionar una serie de programas publicitario, aplicaciones no deseadas y falsos buscadores web. Suele promocionar los siguientes productos: la extensión del navegador web Chumsearch Safari (que establece chumsearch.com en varios ajustes del navegador), MyShopCoupon y media Downloader, Advanced Mac Cleaner, Mac Cleanup Pro y MyMacUpdater.

Se trata, no obstante, de un virus informático que varió poco su forma de actuar desde que fuera descubierto. La propia compañía de ciberseguridad señala al respecto que, «a pesar de su prevalencia, desde un punto de vista técnico Shlayer es una pieza de malware bastante corriente».

Con la excepción de la última variante, escrita en código python, Shlayer se basa en el lenguaje de comandos Bash. Ambas versiones comparten un modo de actuar: recopilan ID y versiones de sistema, descargan un archivo en un directorio temporal, ejecutan su descarga, eliminan rastros de la misma, como indican desde la compañía.

Este malwarese distribuye, además, aprovechando los enlaces de contenidos de descarga pirata. Al pinchar el usuario sobre ellos, aparece una ventana emergente que advierte que hay que actualizar el reproductor Flash, informó Clarín.

Dejanos tus comentarios

Comentarios cerrados