Un Trojan che utilizza falsi aggiornamenti Flash infetta 1 Mac su 10
Foto: Kaspersky
Un pericoloso malware per Mac che si nasconde come un falso avviso Flash è una crescente minaccia alla sicurezza per gli utenti Mac con un Mac infetto su 10, secondo la società di sicurezza, Kaspersky.
Lo Shlayer Trojan è attivo dall'inizio del 2018 e finora non mostra segni di cedimento. Shlayer ha avuto un enorme successo nell'attaccare i Mac, anche se si tratta di un malware piuttosto normale.
![Schermata 24/01/2020 alle ore 9.24.00 Kapersky](/f/0954b1f558735abbb5235d2d7decf91b.jpg)
Foto: Kaspersky
Esistono numerose varianti di Shlayer Trojan, ma i ricercatori sulla sicurezza di Kaspersky affermano che non è cambiato molto da quando è stato scoperto per la prima volta nel 2018. Shlayer è diventata la minaccia più comune per macOS entro il 2019. Ora rappresenta il 30% di tutti i trojan rilevati su macOS dalle soluzioni di sicurezza di Kaspersky.
"Dopo aver studiato la famiglia Shlayer, possiamo concludere che la piattaforma macOS è una buona fonte di entrate per i criminali informatici", si legge il rapporto Kaspersky rilasciato giovedì. "I collegamenti Trojan risiedono anche su risorse legittime: gli aggressori sono esperti nell'arte dell'ingegneria sociale ed è difficile prevedere quanto sarà sofisticata la prossima tecnica di inganno".
Attenti a Shlayer
![Shlayer per macos 20 shlayer](/f/a8b2b80747d19e7ea870f74543211ef2.jpg)
Foto: Kaspersky
Se hai mai provato a trovare una trasmissione in diretta di un evento sportivo o in streaming un episodio di un popolare programma televisivo attraverso fonti Internet losche, è probabile che ti sia imbattuto in Shlayer. I ricercatori hanno persino trovato collegamenti al trojan nascosti nei riferimenti di Wikipedia.
Shlayer viene spesso offerto ai siti come strumento di monetizzazione. Offre una tariffa di installazione piuttosto elevata rispetto ad altri trojan adware. Il rapporto di Kaspersky ha trovato più di 1000 siti che distribuiscono Shlayer. I siti indirizzano gli utenti a pagine false ben realizzate che richiedono di installare il malware sotto il velo di un aggiornamento di Flash Player.
Kaspersky ha scoperto che Shlayer era più diffuso negli Stati Uniti, che è stato colpito dal 31% degli attacchi totali. La Germania è al secondo posto con il 14%, seguita da Francia e Regno Unito con il 10% ciascuno.