Miles de sitios web distribuyen malware para macOS @KasperskyLabMex

Miles de sitios web distribuyen malware para macOS
  • Las amenazas han sido detectadas en portales de descargas de series de TV, o incluso sitios populares como Wikipedia o YouTube

En 2019, Kaspersky bloqueó ataques realizados por Shlayer, una familia de malware de troyanos, al menos una vez por cada 10 dispositivos con Kaspersky Solutions para Mac, convirtiéndola en la amenaza más extendida para los usuarios de macOS. Se trata de un sistema inteligente de distribución de malware que se propaga a través de una red asociada, sitios web de entretenimiento y hasta Wikipedia, indicando que hasta los usuarios que sólo visitan sitios legales necesitan protección adicional en línea.

A pesar de que macOS tradicionalmente se consideraba un sistema mucho más seguro y confiable, todavía hay ciberdelincuentes que buscan beneficiarse a costa de los usuarios de macOS. Según estadísticas de Kaspersky, Shlayer, la amenaza de macOS más extendida en 2019, es un buen ejemplo de dicha actividad. Se especializa en la instalación de adware, programas que aterrorizan a los usuarios al presentar anuncios ilícitos, interceptando y recopilando las consultas de los usuarios en el navegador, y modificando los resultados de las búsquedas para distribuir aún más mensajes publicitarios.

Entre todos los ataques a dispositivos macOS registrados por los productos de Kaspersky de enero a noviembre de 2019, Shlayer alcanzó una participación de cerca de un tercio (29.28%), con casi todas las otras diez principales amenazas para macOS siendo el adware instalado por Shlayer: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit y AdWare.OSX.Cimpli. Además, desde que se detectó Shlayer, su algoritmo de infección ha cambiado poco, a pesar de que su actividad apenas disminuyó, lo que lo convierte en una amenaza especialmente relevante de la que los usuarios necesitan protegerse.

Veredicto Porcentaje de usuarios atacados
HEUR:Trojan-Downloader.OSX.Shlayer.a 29.28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q 13.46%
not-a-virus:HEUR:AdWare.OSX.Spc.a 10.20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p 8.29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j 7.98%
not-a-virus:AdWare.OSX.Geonei.ap 7.54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as 7.47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t 6.49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o 6.32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x 6.19%

Las 10 principales amenazas que afectan a macOS según el porcentaje de usuarios de productos Kaspersky para macOS que fueron atacados de enero a noviembre de 2019

En general, el proceso de infección consta de dos fases: primero, el usuario instala Shlayer y luego el malware instala un tipo específico de adware. Sin embargo, la infección del dispositivo comienza cuando el usuario involuntariamente descarga el programa malicioso. Para lograr las instalaciones, el agente de amenazas detrás de Shlayer establece un sistema de distribución de malware con varios canales que llevan a los usuarios a descargar el malware.

Shlayer se presenta como una forma de ganar dinero desde sitios web en varios programas de archivos asociados , con un pago relativamente alto por cada instalación de malware realizada por usuarios estadounidenses, incitando a más de 1,000 "sitios asociados" a distribuir Shlayer. Esta trampa funciona de la siguiente manera: un usuario busca, por ejemplo, un episodio de una serie de televisión o un partido de fútbol, y páginas publicitarias lo redirigen a sitios falsos de actualización de Flash Player. Es desde ahí que la víctima descarga el malware. El socio que distribuyó los enlaces que llevan al malware recibe un pago por cada instalación.

Otras trampas conducen a una página falsa de actualización de Adobe Flash, redireccionando a clientes de varios servicios en línea con millones de usuarios, entre ellos YouTube, donde fueron incluidos enlaces maliciosos en las descripciones de los videos, y Wikipedia, donde los enlaces se ocultaban entre la lista de referencias de los artículos. Los usuarios que hacían clic en esos enlaces también eran redirigidos a las páginas de descarga de Shlayer. Los investigadores de Kaspersky descubrieron 700 dominios con contenido malicioso, enlaces que fueron incluidos en varios sitios web legítimos.

Vídeo de YouTube y página de Wikipedia con enlaces maliciosos en la descripción

Casi todos los sitios web que conducen a un Flash Player falso tenían contenido en inglés. Esto corresponde a los principales países donde los usuarios se han visto afectados por la amenaza: Estados Unidos (31%), Alemania (14%), Francia (10%) y el Reino Unido (10%).

Geografía de las víctimas de Shlayer, febrero de 2018 a octubre de 2019

“La plataforma macOS es una buena fuente de ingresos para los ciberdelincuentes, que constantemente buscan nuevas formas de engañar a los usuarios y utilizan activamente técnicas de ingeniería social para difundir su malware. Este caso demuestra que tales amenazas se pueden encontrar incluso en sitios legítimos. Afortunadamente para los usuarios de macOS, las amenazas más extendidas que tienen como objetivo a macOS actualmente se dedican a ingresar publicidad ilícita en lugar de algo más peligroso, como robar datos financieros. Una buena solución de seguridad web puede proteger a los usuarios contra amenazas como estas, haciendo que la experiencia de buscar en la web sea segura y placentera”, dice Anton Ivanov, analista de seguridad de Kaspersky.

Las soluciones de Kaspersky detectan a Shlayer y sus artefactos con los siguientes veredictos:

HEUR:Trojan-Downloader.OSX.Shlayer.*

not-a-virus:HEUR:AdWare.OSX.Cimpli.*

not-a-virus:AdWare.Script.SearchExt.*

not-a-virus:AdWare.Python.CimpliAds.*

not-a-virus:HEUR:AdWare.Script.MacGenerator.gen

Páginas, artefactos y enlaces para esta familia de troyanos, así como detalles adicionales de los hallazgos, están disponibles en Securelist.com.

Para reducir el riesgo de infección con troyanos como Shlayer, Kaspersky recomienda:

• Instalar programas y actualizaciones solo de fuentes confiables

• Buscar más información sobre el sitio web de entretenimiento que planea visitar: examine en Internet su reputación y comentarios sobre el mismo.

• Usar una solución de seguridad que sea confiable, como Kaspersky Cloud Antivirus, que brinda protección avanzada para Mac, así como para PC y dispositivos móviles

Acerca de Kaspersky

Kaspersky es una compañía mundial de seguridad cibernética fundada en 1997. La enorme experiencia de Kaspersky en seguridad e inteligencia contra las mayores amenazas se traduce constantemente en soluciones de seguridad y servicios de protección a empresas, infraestructura crítica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compañía incluye una destacada protección de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales más avanzadas y en desarrollo. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270.000 clientes corporativos a proteger lo que más les interesa. Obtenga más información en http://latam.kaspersky.com.

Ransomware modifications double year-on-year in Q2 2019

By Mario Aguilar

GeekGangster

https://tecnologiaconmario.wordpress.com

https://mx.linkedin.com/in/aguilarmario

https://twitter.com/Geekgangster_mx

https://www.facebook.com/tecnologiaconmario

https://www.facebook.com/GeekGangster

https://klout.com/#/GeekGangsterMx

Enviado desde mi neffos C5 Max

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s