Le malware Shlayer est apparu début 2018. Ce cheval de Troie trompe les utilisateurs de MacOS, les poussant à télécharger des logiciels malveillants, dans l’intention de générer des revenus à partir de publicités et de liens apparaissant en continu dans le navigateur de la victime. Il reste le malware le plus courant que les utilisateurs de Mac sont susceptibles de rencontrer.
Aujourd’hui, deux ans après l’arrivée de Shlayer, les chiffres de Kaspersky Lab révèlent que le malware touche plus d’un utilisateur de MacOS sur dix, ce qui fait de lui la menace la plus répandue sur Mac. La principale méthode de distribution de Shlayer se fait par le biais de fausses mises à jour Flash qui ont infiltré des milliers de sites web.
Présent sur des sites illégaux… et légaux
En général, on le trouve sur des sites web qui permettent aux utilisateurs de diffuser illégalement des séries, émissions ou événements sportifs. L’utilisateur reçoit une fausse alerte l’incitant à installer une « mise à jour » pour pouvoir regarder le contenu. Il s’agit en fait d’une fausse mise à jour qui installe Shlayer sur l’appareil.
Mais le malware est aussi présent sur des sites tout à fait légaux, qui proposent sans le savoir des liens vers des sites web installant le malware sur le système de la victime. Ces liens ont été découverts dans des notes de bas de page d’articles Wikipedia, ou dans des descriptions de vidéos YouTube. Les chercheurs ont découvert 700 domaines différents, dont de nombreux sites officiels.
Des utilisateurs dans le monde entier ont été victimes des attaques de Shlayer. Les pays les plus touchés sont les Etats-Unis, l’Allemagne, la France et le Royaume-Uni. C’est la preuve que, contrairement aux idées reçues, les Mac ne sont pas invulnérables face aux malwares. En attendant, cette campagne malveillante ne faiblit pas, et elle continue à générer des revenus pour ses opérateurs.
Les malwares touchent aussi les Mac
« La plateforme macOS est une bonne source de revenus pour les cybercriminels, qui sont constamment à la recherche de nouveaux moyens de tromper les utilisateurs. Ils utilisent des techniques d’ingénierie sociale pour diffuser leurs malwares. Cette affaire démontre que de telles menaces peuvent être trouvées même sur des sites légitimes », a déclaré Anton Ivanov, analyste de la sécurité à Kaspersky Lab.
« Heureusement pour les utilisateurs de Mac, les menaces les plus répandues tournent actuellement autour de la publicité illicite plutôt que sur des cyberattaques plus dangereuses comme le vol de données financières », ajoute-t-il.
Afin d’éviter d’être victime de Shlayer et d’autres logiciels malveillants, les chercheurs recommandent aux utilisateurs de faire attention et de n’installer que des logiciels et des mises à jour provenant de sources fiables.
Source : ZDNet.com
