Según Kaspersky, el adware Shlayer, disfrazado como una actualización de Adobe Flash Player, fue la amenaza «común» para los dispositivos Apple en 2019.
Los dispositivos del sistema operativo MacOS generalmente se consideran mucho menos susceptibles a los ataques de virus que los dispositivos Windows. Todas las aplicaciones que lleguen a la App Store deben enviarse primero a la llamada ‘notarización‘, un procedimiento que le permite comprobar si su software tiene contenido malicioso.
Por lo general, si un usuario intenta descargar un software que no se ha sometido a una notarización obligatoria, verá una ventana con solo dos opciones: cancelar la descarga o mover el archivo a la papelera. Sin embargo, el código malicioso disfrazado de actualización de Adobe Flash Player Se las arregló para engañar al sistema de seguridad de Apple y, durante un tiempo, se distribuyó con la aprobación de la empresa.
“Si los usuarios de Mac creen en las afirmaciones de Apple, probablemente confiarán completamente en cualquier software notariado. Esto es extremadamente problemático, porque malware como OSX.Shlayer ya (¿trivialmente?) obtiene dicha certificación «, a escrito en su blog Patrick Wardle, investigador de ciberseguridad en Jamf, una empresa de software para Mac, que informó del error a Apple el viernes pasado.
El software publicitario OXS.Shlayer, un programa que muestra anuncios no deseados o engañosos y descarga otros tipos de malware, se encontró en el sitio web homebrew.sh, que afirmaba ser un sitio brew.sh legítimo. Esta primera URL redirigía a los usuarios a otra página, donde se les notificaba que su versión de Adobe Flash Player no estaba actualizada y se les pedía que descargaran una «actualización». De acuerdo a un relación de la empresa de seguridad Kaspersky, el adware Shlayer fue la amenaza «más extendida» experimentado por los dispositivos macOS en 2019.
Shlayer habría sido el primer código malicioso en recibir el «sello de aprobación» de Apple, dijo Wardle. Su certificado fue revocado el mismo viernes, pero el domingo el especialista en TI descubrió que la campaña de adware había pasado por alto nuevamente los estrictos controles de Apple y estaba en camino nuevamente.
«La capacidad de los atacantes para continuar ágilmente su ataque (junto con otros instaladores notariados) es notable. Claramente, en el interminable juego del gato y el ratón entre los atacantes y Apple, los atacantes están ganando actualmenteWardle señaló.
Si te ha parecido interesante, ¡compártelo con tus amigos!
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
