Shlayer Mac, le malware qui infecte les ordinateurs Apple est de retour

Il est de plus en plus difficile de voyager sur Internet sans tomber dans les pièges que nous tendent les logiciels malveillants bienheureux. Chaque jour, de nouveaux systèmes apparaissent pour infecter notre ordinateur ou notre appareil mobile. Je recommande toujours, par exemple, de ne jamais cliquer sur les liens indiqués dans certains courriels si vous ne savez pas où ils mènent.

Il en va de même pour les applications de messagerie mobile, telles que WhatsApp. Si vous ne savez pas ce qui se passera si vous cliquez sur un lien, ne prenez aucun risque. Qu’en est-il des pages web ? C’est la même chose.

Shlayer Mac se consacre à l’infection des ordinateurs Apple par des logiciels malveillants lorsque nous traitons une proposition : téléchargez une mise à jour d’Adobe Flash Player. Si vous téléchargez et installez l’application, votre ordinateur sera infecté. Ce n’est plus la première fois que ce malware se propage sur Internet.

Si nous accédons au site web de la société de sécurité Intego, nous verrons ce qu’ils nous disent sur cette nouvelle version de Shlayer Mac: «De nouveaux logiciels malveillants incitent les victimes à contourner les protections de sécurité intégrées de MacOS d’Apple et utilisent des tactiques furtives pour échapper à la détection des virus«.

Comment fonctionne Shlayer Mac ?

Les instructions indiquent aux utilisateurs de faire d’abord un clic droit sur le Flash et cliquez ensuite sur Ouvrez pour démarrer le faux installateur, qui est en fait un coup de coquille.

Le processus d’installation utilise le Terminal MacOS pour extraire une archive protégée par mot de passe contenant un APP d’ordinateur Mac typique. Le scénario coup de coquille se charge d’installer l’application dans un dossier caché. Après sa mise en service, il ferme le terminal.

Les responsables de Intego on dit : « La décision des développeurs de cacher l’application Mac dans un fichier .zip protégé par un mot de passe et de la dissimuler dans un script shell bash est une idée novatrice, qui prouve aussi très clairement que les développeurs tentent d’échapper à la détection des logiciels antivirus«.

Après l’installation du logiciel malveillant, il se chargera d’installer de nouveaux logiciels malveillants et publicitaires. Cela signifie que les dommages causés sont considérables.

Comment le nouveau Shlayer Mac a été découvert

«En cherchant sur Google les titres exacts des vidéos de YouTube, l’équipe de recherche d’Intego a trouvé des résultats de recherche Google qui, lorsqu’on clique, passent par plusieurs sites de redirection et aboutissent à une page qui dit que le lecteur Flash du visiteur est obsolète et affiche des avertissements trompeurs et de fausses boîtes de dialogue pour inciter la victime à télécharger un supposé dispositif de mise à jour du lecteur Flash, qui est en fait un cheval de Troie« , disent les responsables de l’Indego.

On ne sait pas encore combien de sites web diffusent ce malware. Le mieux, c’est de trouver des informations détaillées sur Shlayer Mac est d’accéder à la Indego que nous avons indiqué.