Shlayer Mac, el malware que inficiona ordenadores Apple está de vuelta
Tecnología

Shlayer Mac, el malware que inficiona ordenadores Apple está de vuelta

Es cada vez más bastante difícil viajar por Internet sin caer en las trampas que se nos ponen en nuestro camino el dichoso malware. Día tras día brotan nuevos sistemas dedicados a inficionar nuestro computador o bien dispositivo móvil. Siempre y en toda circunstancia aconsejo que, por servirnos de un ejemplo, jamás se pulse en los links que se muestran en ciertos mensajes de correo si no se sabe a donde nos llevan.

Lo mismo ocurre en aplicaciones de correo para móviles, como es el caso de WhatsApp. Si no sabes que va a ocurrir si pulsas sobre un link, no te expongas. ¿Y qué sucede con las páginas? Otro tanto de lo mismo.

Shlayer Mac se dedica a inficionar con malware ordenadores Apple cuando atendemos a una propuesta: descargar una actualización de Adobe Flash Player. Si se hace la descarga y se instala la aplicación, el PC se inficionará. Ya no es la primera vez que este malware se ha propagado por Internet.

Si accedemos a la página web de la compañía de seguridad Intego, vamos a ver lo que nos afirman de esta nueva versión de Shlayer Mac: «El nuevo malware engaña a las víctimas a fin de que eludan las protecciones de seguridad de macOS incorporadas en ordenadores Apple, y usa tácticas furtivas en un esmero por evadir la detección de antivirus«.

¿De qué manera actúa Shlayer Mac?

Las instrucciones le señalan a los usuarios que primero deben hacer click derecho en el instalador de Flash y, ahora, pulsar en Abrir para comenzar el instalador falso, que realmente es un script de shell bash.

El proceso de instalación recurre al Terminal de macOS para extraer un fichero comprimido que está protegido con clave de acceso y que contiene una APP propia de ordenadores Mac. El script shell bash se encarga de instalar la aplicación en una carpetita oculta. Tras ponerla en acción cierra el Terminal.

Los responsables de Intego afirman lo siguiente: «La resolución de los desarrolladores de esconder el .app de Mac en un fichero .zip protegido por clave de acceso, y esconderlo en un script de shell bash, es una idea novedosa, y asimismo es una patentiza exageradamente clara de que los desarrolladores tratan de evadir la detección por software antivirus«.

Tras la instalación del malware este se encargará de hacer la instalación nuevamente malware y adware. Ello supone que los males ocasionados sean de alto alcance.

De qué manera se descubrió el nuevo Shlayer Mac

«Mientras que procuraba en Google los títulos precisos de los vídeos de YouTube, el equipo de investigación de Intego halló resultados de la búsqueda de Google que, al hacer click, pasan por múltiples sitios de redireccionamiento y acaban en una página que afirma que el Flash Player del visitante está desactualizado y muestra advertencias ilusorias y cuadros de diálogo falsos para captar la víctima a descargar un supuesto actualizador de Flash Player, que es, en verdad, un caballo de Troya«, nos afirman los responsables de Indego.

No se sabe aún cuántos sitios se encargan de propagar este malware. Lo mejor, para descubrir información detallada sobre Shlayer Mac es acceder a la página de Indego que hemos indicado.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *