Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Español Français Italiano Nederlands Português Русский 汉语 漢語
Threat Database Mac Malware Cheval de Troie Shlayer

Cheval de Troie Shlayer

Par GoldSparrow en Mac Malware, Trojans
Se traduisent par :
Français

Le cheval de Troie Shlayer est une cyber-menace destinée aux utilisateurs de Mac qui pourraient être intéressés à essayer des magasins d'applications autres que l'App Store officiel d'Apple. Le cheval de Troie Shlayer pourrait être promu aux utilisateurs en tant que plate-forme de livraison d'applications indépendante offrant des remises sur les logiciels premium. La plate-forme Shlayer a été signalée pour fournir des programmes nuisibles, une extension de navigateur indésirable, des modifications non demandées des paramètres Internet, la promotion d'aides d'achat douteuses et la distribution d'applications premium supposées gratuites. Le cheval de Troie Shlayer a été reconnu par les chercheurs en sécurité informatique en janvier 2019, lorsque les utilisateurs ont commencé à signaler de fausses mises à jour Adobe Flash aux fournisseurs de navigateurs Web.

Il semble que les criminels derrière le cheval de Troie Shlayer suivent la tactique éprouvée consistant à pousser les utilisateurs Web à installer une mise à jour supposée légitime de leur plug-in Adobe Flash Player avant d'accéder au contenu multimédia protégé. Le cheval de Troie Shlayer peut être présenté aux utilisateurs via des pages qui imitent le site officiel d'Adobe Flash Player, et les utilisateurs peuvent rencontrer des notifications dans le navigateur qui ressemblent à des boîtes de dialogue Mac OS. Nous avons vu des sites d'hameçonnage associés au cheval de Troie Shlayer afficher des fenêtres contextuelles et émettre des sons d'alarme pour convaincre les utilisateurs de télécharger et d'exécuter un package d'installation du cheval de Troie Shlayer. Les notifications avec le texte suivant peuvent amener les utilisateurs à installer le cheval de Troie Shlayer sur leurs appareils:

'Programme d'installation du lecteur Adobe Flash
Mettez à jour votre Flash Player pour continuer
Des mises à jour et des améliorations de sécurité sont publiées périodiquement pour
Lecteur Adobe Flash qui peut être téléchargé et installé
automatiquement, veuillez mettre à jour votre Flash pour continuer »

Les internautes peuvent remarquer des bannières indiquant «La dernière version de Flash Player est recommandée pour encoder et décoder (lire) des fichiers audio en haute qualité» sur des pages trompeuses qui incluent une URL vers une version corrompue du logiciel officiel Adobe Flash Player. Vous ne devez pas faire confiance aux notifications comme celle répertoriée ci-dessus et accéder au site légitime des produits Adobe Inc. au lieu de suivre des liens sur des bannières non fiables. Le cheval de Troie Shlayer est exploité comme un programme qui fournit aux attaquants distants un accès direct à votre appareil et aux paramètres Internet. Le cheval de Troie Shlayer peut être utilisé pour installer des modules complémentaires de navigateur dans Google Chrome, Mozilla Firefox et Safari, ainsi que pour exécuter des applications cachées sur votre système.

Initialement, le cheval de Troie Shlayer était utilisé pour des tactiques de paiement à l'installation, de faux clics sur des publicités et de rediriger les utilisateurs vers des services de recherche de faible qualité. Les acteurs de la menace derrière le cheval de Troie Shlayer pourraient évoluer vers des pratiques plus nuisibles dans un proche avenir et exploiter des magasins d'applications tiers non protégés. Il est recommandé d'installer les applications de l'Apple Store officiel et de mettre à jour régulièrement votre solution de cybersécurité.

Mesures recommandées à prendre pour éviter Shlayer Trojan sur les ordinateurs Mac

  • Analyser les fichiers inconnus à l'aide d'applications anti-programme malveillant ou antivirus fiables
  • Activer un pare-feu
  • Téléchargez et activez le logiciel de blocage des publicités
  • Lisez les petits caractères ou les commentaires avant de télécharger et d'installer des applications
  • Utiliser et maintenir à jour les applications de sécurité, antimalware ou antivirus de confiance
  • Ne téléchargez jamais de keygens ou de crack pour déverrouiller des applications
  • Gardez le Mac OS X (système d'exploitation) à jour à tout moment

Shlayer Trojan est mis à jour pour attaquer de manière agressive les ordinateurs Mac

En février 2019, Shlayer Trojan a été mis à jour où il diffuse de manière agressive de fausses mises à jour de Flash Player sur les ordinateurs Mac, qui est une méthode plus ancienne pour inciter les utilisateurs d'ordinateurs à télécharger des logiciels malveillants supplémentaires sur leur système sans suspicion apparente. De plus, la campagne utilisée par les pirates qui diffusent Shlayer Trojan cible les utilisateurs de BitTorrent, ce qui permet au malware de se propager sur un spectre plus large à travers le monde.

Liste des fichiers et chemins de fichiers créés par Shlayer Trojan une fois qu'il est installé et chargé sur un ordinateur Mac OS X:

  • / Applications / Nettoyeur Mac avancé
  • / Applications / MyMacUpdater
  • / Applications / MyShopcoupon
  • / Applications / mediaDownloader
  • /Library/LaunchAgents/com.MyMacUpdater.agent.plist
  • /Library/LaunchAgents/com.MyShopcoupon.agent.plist
  • /mm-plugin.dylib
  • /myshopcoupon.safariextz
  • ~ Bibliothèque / Support d'application / amc
  • ~ Bibliothèque / Caches / com.apple.Safari / Extensions / Chumsearch + .safariextension
  • ~ Bibliothèque / LaunchAgents / com.pcv.hlpramcn.plist
  • ~ Bibliothèque / Safari / Extensions / Chumsearch + .safariextz

Il fut un temps où de faux lecteurs Flash étaient utilisés sur les PC Windows pour tromper les utilisateurs d'ordinateurs. Cependant, ces derniers mois, il y a eu un afflux majeur de menaces qui ciblent les ordinateurs Mac OSX via des méthodes d'infiltration basées sur le Web, ce que l'on peut dire du faux Flash Player. La charge utile de Shlayer Trojan est connue pour collecter des informations système et créer un identifiant unique pour le périphérique infecté afin qu'il puisse télécharger des logiciels malveillants supplémentaires à partir d'un serveur distant. Il s'avère que la charge utile du malware Shlayer Trojan dans un fichier secondaire de est un exécutable .app que les ordinateurs Mac peuvent simplement ouvrir et exécuter en double-cliquant sur l'application.

shlayer trojan fausse invite d'installation du lecteur flash
Image de représentation d'une invite d'installation de Fake Flash Player pour charger Shlayer Trojan sur un Mac

De nombreuses informations personnelles stockées sur un système infecté par Shlayer Trojan risquent d'être exposées, telles que les noms d'utilisateur, les mots de passe et les données bancaires. Les navigateurs Web chargés sur le Mac infecté peuvent également être exploités pour inciter les sites à rediriger des pages de chargement qui poussent de fausses applications qui se révèlent être malveillantes.

Jamais auparavant les ordinateurs Mac n'avaient été aussi fortement ciblés par les logiciels malveillants, et le cheval de Troie Shlayer fait partie de l'assaut de nouvelles variantes de logiciels malveillants que nous avons vu entrer dans la mêlée des logiciels malveillants Mac.

Tendance

Le plus regardé

Chargement...