La società di sicurezza Kaspersky afferma che, nel 2019, lo Shlayer Trojan ha infettato un utente Mac su dieci, aprendo le porte a app dannose che si nascondono dietro falsi messaggi legati spesso ad aggiornamenti di Adobe Flash.
I Mac sono stati il bersaglio più frequente di quello che viene chiamato Shlayer Trojan. La società di sicurezza riferisce che questo trojan è attivo almeno dall’inizio del 2018, ma solo nel 2019 è diventata la minaccia più comune per macOS. Pensate che circa il 10% di tutti i Mac in circolazione è stato attaccato da questo trojan che, da solo, rappresenta il 30% di tutti i trojan rilevati su macOS.
Shlayer Trojan è un meccanismo di condivisione per una varietà di altri malware. Una volta entrato in un Mac non danneggia in modo specifico la macchina, ma genera una serie di codici dannosi, soprattutto adware.
Come viene installato questo trojan su Mac? Con la complicità dell’utente, che deve effettuare diversi step. Il primo prevede il clic su un collegamento a un sito che avvia il download del trojan Shlayer su Mac. Migliaia di siti web poco affidabili includono questi link dannosi, ma è anche possibile trovarli in descrizioni di video YouTube o addirittura in articoli di Wikipedia (poi subito modificati).
In genere, questi collegamenti invitano l’utente a scaricare un software, solitamente un finto aggiornamento di Adobe Flash. Il tasto “Download Flash” fa partire il download del Trojan su Mac.
Una completato il download, all’utente viene richiesto di installare l’applicazione. Tuttavia, non viene seguita la normale procedura di installazione di macOS. Anziché fare doppio clic per avviare l’installazione, al primo clic l’utente viene invitato a cliccare con il pulsante destro del mouse e a selezionare Apri pacchetto.
Una volta installato, il trojan inizia a scaricare adware o altre app dannose. Per raggirare le protezioni di macOS, questi adware vengono visti come un’estensione di Safari. Inoltre, il trojan sovrappone il messaggio di conferma e protezione di macOS con una finta finestra di dialogo che informa l’utente che l’installazione è completa. Gli utenti vedono un pulsante “OK” e cliccano su di esso, ma in realtà stanno facendo clic sul tasto che autorizza l’installazione di un’app non certificata.
Il risultato è che il Mac inizierà ad essere bombardato di annunci pubblicitari. Il consiglio è quello di fare molta attenzione con le app non certificate, con le fonti poco affidabili e soprattutto con i presunti aggiornamenti di Flash.