Công ty bảo mật Kaspersky cho biết, vào năm 2019, Shlayer Trojan đã lây nhiễm 1/10 người dùng Mac, mở ra cánh cửa cho các ứng dụng độc hại ẩn đằng sau các tin nhắn giả mạo thường được liên kết với các bản cập nhật Adobe Flash.
Máy Mac là mục tiêu thường xuyên nhất của những gì được gọi là Trojan Shlayer. Công ty bảo mật báo cáo rằng trojan này đã hoạt động kể từ ít nhất là đầu năm 2018, nhưng chỉ trong năm 2019, nó mới trở thành mối đe dọa phổ biến nhất đối với macOS. Nghĩ về 10% tất cả các máy Mac xung quanh đã bị tấn công bởi trojan này một mình chiếm 30% tổng số Trojan được phát hiện trên macOS.
Shlayer Trojan là một cơ chế chia sẻ cho nhiều loại phần mềm độc hại khác. Sau khi nhập vào máy Mac, nó không làm hỏng máy một cách cụ thể, nhưng tạo ra một loạt mã độc hại, đặc biệt là phần mềm quảng cáo.
Làm thế nào trojan này được cài đặt trên Mac? Với sự phức tạp của người dùng, người phải thực hiện vài bước. Việc đầu tiên liên quan đến việc nhấp vào liên kết đến một trang web bắt đầu tải xuống trojan Shlayer trên Mac. Hàng ngàn trang web không đáng tin cậy bao gồm các liên kết độc hại này, nhưng bạn cũng có thể tìm thấy chúng trong các mô tả video YouTube hoặc thậm chí trong các bài viết Wikipedia (sau đó sửa đổi ngay lập tức).
Thông thường, các liên kết này mời người dùng tải xuống phần mềm, thường là bản cập nhật Adobe Flash giả. Nút "Tải xuống Flash" bắt đầu tải xuống Trojan trên Mac.
Sau khi tải xuống hoàn tất, người dùng được yêu cầu cài đặt ứng dụng. Tuy nhiên, quy trình cài đặt macOS bình thường không được tuân theo. Thay vì nhấp đúp để bắt đầu cài đặt, người dùng được mời nhấp chuột phải và chọn vào lần nhấp đầu tiên Mở gói.
Sau khi cài đặt, trojan bắt đầu tải xuống phần mềm quảng cáo hoặc các ứng dụng độc hại khác. Để phá vỡ sự bảo vệ của macOS, các phần mềm quảng cáo này được xem như một phần mở rộng của Safari. Ngoài ra, trojan phủ lên thông báo xác nhận và bảo vệ macOS bằng hộp thoại giả thông báo cho người dùng rằng quá trình cài đặt đã hoàn tất. Người dùng thấy nút "OK" và nhấp vào nút đó, nhưng thực tế họ đang nhấp vào nút đó cho phép cài đặt một ứng dụng không chắc chắn.
Kết quả là Mac sẽ bắt đầu bị bắn phá với các quảng cáo. Lời khuyên là hãy hết sức cẩn thận với các ứng dụng không được chứng nhận, với các nguồn không đáng tin cậy và đặc biệt là với các bản cập nhật Flash bị cáo buộc.
an ninh
