Trojan usando atualizações falsas do Flash infecta 1 em cada 10 Macs
Foto: Kaspersky
Uma peça perigosa de malware do Mac que se esconde como um falso aviso do Flash é uma ameaça crescente de segurança para usuários de Mac, com um em cada 10 Macs infectados, de acordo com a empresa de segurança. Kaspersky.
O cavalo de Tróia Shlayer está ativo desde o início de 2018 e até agora não mostra sinais de ir embora silenciosamente. Shlayer teve um enorme sucesso atacando Macs, embora seja um malware bastante normal.
![Captura de tela 24/01/2020 às 9h24 Kapersky](/f/0954b1f558735abbb5235d2d7decf91b.jpg)
Foto: Kaspersky
Existem inúmeras variações do cavalo de Tróia Shlayer, mas os pesquisadores de segurança da Kaspersky dizem que ele não mudou muito desde que foi descoberto pela primeira vez em 2018. O Shlayer se tornou a ameaça mais comum ao macOS em 2019. Agora ele representa 30% de todos os cavalos de Tróia detectados no macOS pelas soluções de segurança da Kaspersky.
“Depois de estudar a família Shlayer, podemos concluir que a plataforma macOS é uma boa fonte de receita para os cibercriminosos”, diz o relatório Kaspersky lançado na quinta-feira. “Os links de Trojan residem até mesmo em recursos legítimos - os invasores são adeptos da arte da engenharia social e é difícil prever o quão sofisticada será a próxima técnica de engano.”
Cuidado com o Shlayer
![Shlayer para macos 20 shlayer](/f/a8b2b80747d19e7ea870f74543211ef2.jpg)
Foto: Kaspersky
Se você já tentou encontrar uma transmissão ao vivo de um evento esportivo ou transmitir um episódio de um programa de TV popular através de fontes obscuras da Internet, é provável que você tenha encontrado Shlayer. Os pesquisadores até encontraram links para o cavalo de Tróia ocultos nas referências da Wikipedia.
O Shlayer costuma ser oferecido aos sites como uma ferramenta de monetização. Ele oferece uma taxa de instalação bastante alta em comparação com outros trojans de adware. O relatório da Kaspersky encontrou mais de 1000 sites distribuindo Shlayer. Os sites apontam os usuários para páginas falsas bem elaboradas que solicitam a instalação do malware sob o véu de uma atualização do Flash Player.
A Kaspersky descobriu que Shlayer foi mais prevalente nos EUA, que foi atingido com 31% do total de ataques. A Alemanha ficou em segundo lugar com 14%, seguida da França e do Reino Unido com 10% cada.