Secondo le analisi condotte da Kaspersky, nel corso del 2019 circa il 30% di tutte le infezioni rilevate sui sistemi macOS deriverebbero dal malware conosciuto con l’appellativo Shlayer. Non solo. Tra le 10 minacce più diffuse sulla piattaforma macOS, buona parte di esse sarebbero adware installati proprio da Shlayer.
Come spiega il produttore russo, gli attacchi su macOS generalmente cominciano con il download e l’avvio di un componente software malevolo da parte degli utenti. Per incentivare il processo di installazione, gli autori di Shlayer hanno messo a punto un sistema di distribuzione del malware che sfrutta una serie di canali con il preciso di spronare l’utente a procedere con download.
Kaspersky evidenzia come in molti casi siano proprio i gestori di siti web che trattano argomenti border-line a distribuire Shlayer come parte di programmi di affiliazione. Il pagamento per ogni installazione del malware è infatti piuttosto elevato e alcuni amministratori di siti web hanno così pensato di arricchire le proprie tasche mettendo da parte il rispetto per l’utenza. Secondo Kaspersky, ad oggi oltre 1.000 siti distribuirebbero attivamente Shlayer.
L’infezione viene attivata usando tecniche di ingegneria sociale ben note, ad esempio informando l’utente che egli starebbe usando una versione non aggiornata di Flash Player, componente peraltro non più supportato di default dai vari browser web e non più necessario per visualizzare qualunque contenuto multimediale. Eppure molti utenti di macOS cascano nel tranello e tendono a scaricare e avviare file malevoli.
Altri schemi usati dagli ideatori di Shlayer portano a una falsa pagina web di aggiornamento di Adobe Flash che a sua volta reindirizza gli utenti su piattaforme come YouTube o Wikipedia. All’interno delle landing page vengono inseriti link diretti per il download del malware. I ricercatori di Kaspersky hanno individuato una grande quantità di siti Internet legittimi che contenevano link a 700 diversi domini usati per la distribuzione di Shlayer.
Kaspersky ricorda agli utenti di macOS di procedere con l’installazione di programmi e aggiornamenti solo a partire da fonti affidabili; di cercare maggiori informazioni sul sito di intrattenimento che si pensa di usare (esaminare la sua reputazione online e cercare feedback in merito); usare una soluzione per la sicurezza affidabile come Kaspersky Security Cloud che fornisce protezione per macOS, PC e dispositivi mobili: Kaspersky Free sostituito con la suite Security Cloud.