Identificaron al virus Shlayer que ataca las computadoras de Apple

El troyano llevaba dos años de plena actividad realizando ataques al sistema operativo MacOs.

El programa malicioso Shlayer, dirigido al sistema operativo de las computadoras de Apple, MacOS, fue identificado tras dos años de plena actividad. En 2019, por ejemplo, atacó a uno de cada diez usuarios de este sistema operativo, como señala el último informe de la compañía Kaspersky.

Shlayer es un troyano que la compañía de ciberseguridad encontró por primera vez en febrero de 2018, y desde entonces, lo identificó más de 32.000 variantes.

Según el informe de Kaspersky, la presencia de este virus informático (malware) permaneció estable desde su descubrimiento, salvo por un pico de actividad en noviembre de 2018. En 2019, fue detectado por soluciones de seguridad en uno de cada diez intentos de ataque a los usuarios de MacOS, y supone el 30 por ciento de las detecciones de virus para este sistema.

Cómo identificar al troyano Shlayer
Usar torrents para descargar programas, películas o series, como otros sitios engañosos, son muy comunes entre los ciberdelincuentes para la propagación de malware.​ Shlayer es uno de esos virus.

Este troyano fue diseñado para promocionar una serie de programas publicitario, aplicaciones no deseadas y falsos buscadores web. Suele promocionar los siguientes productos: la extensión del navegador web Chumsearch Safari (que establece chumsearch.com en varios ajustes del navegador), MyShopCoupon y mediaDownloader, Advanced Mac Cleaner, Mac Cleanup Pro y MyMacUpdater.

Se trata, no obstante, de un virus informático que varió poco su forma de actuar desde que fuera descubierto. La propia compañía de ciberseguridad señala al respecto que, «a pesar de su prevalencia, desde un punto de vista técnico Shlayer es una pieza de malware bastante corriente».

Con la excepción de la última variante, escrita en código python, Shlayer se basa en el lenguaje de comandos Bash. Ambas versiones comparten un modo de actuar: recopilan ID y versiones de sistema, descargan un archivo en un directorio temporal, ejecutan su descarga, eliminan rastros de la misma, como indican desde la compañía.

Este malware se distribuye, además, aprovechando los enlaces de contenidos de descarga pirata. Al pinchar el usuario sobre ellos, aparece una ventana emergente que advierte que hay que actualizar el reproductor Flash.