Shlayer, así funciona el virus que lleva dos años atacando a los usuarios de MacOS

26-01-2020 - abc.es
Shlayer, así funciona el virus que lleva dos años atacando a los usuarios de MacOS
El programa malicioso Shlayer, dirigido a MacOS, lleva activo dos años y en 2019 ha llegado a atacar a uno de cada diez usuarios de este sistema operativo, como recoge el último informe de la compañía Kaspersky, pese a la poca sofisticación que presenta. Shlayer es un troyano que la compañía de ciberseguridad encontró por primera vez en febrero de 2018, y desde entonces, ha identificado más de 32.000 variantes. Según el informe de Kaspersky, la presencia de este «malware» ha permanecido estable desde su descubrimiento, salvo por un pico de actividad en noviembre de 2018. En 2019, fue detectado por soluciones de seguridad en uno de cada diez intentos de ataque a los usuarios de MacOS, y supone el 30 por ciento de las detecciones de virus para este sistema. Se trata, no obstante, de un troyano que ha variado poco su forma de actuar desde que fuera descubierto. La propia compañía de ciberseguridad señala al respecto que, «a pesar de su prevalencia, desde un punto de vista técnico Shlayer es una pieza de 'malware' bastante corriente». Con la excepción de la última variante de este «malware», escrita en python, Shlayer se basa en Bash. Ambas versiones comparten un modo de actuar: recopilan ID y versiones de sistema, descargan un archivo en un directorio temporal, ejecutan su descarga, eliminan rastros de la misma, como indican desde la compañía. Este «malware» se distribuye, además, aprovechando los enlaces de contenidos de descarga pirata. Al pinchar el usuario sobre ellos, aparece una ventana emergente que advierte que hay que actualizar el reproductor Flash.