Con relación al malware Shayler que Apple aprobó por error y que fue utilizado en una campaña de adware, te comparto la siguiente información. Espero sea de tu interés.
Las cargas útiles de malware certificadas por el proceso de “Notorización” de Apple se descubrieron en una reciente campaña de adware de MacOS, disfrazada de actualizaciones de Adobe Flash Player. Cabe señalar que en enero de este año, Kaspersky nombró a Shlayer como la amenaza macOS más popular y publicó un informe específico sobre este malware.
Declaración de Anton V. Ivanov, experto en seguridad de Kaspersky:
“Según nuestra telemetría, Shlayer es la amenaza macOS más extendida de 2019: el año pasado evitamos los ataques realizados por Shlayer en al menos uno de cada diez dispositivos con soluciones de Kaspersky para Mac. Es importante señalar que aunque Shlayer es un troyano, el cual se especializa en la instalación de adware, es posible utilizar el malware para muchos otros fines”.
Shlayer es conocido por su sistema de distribución inteligente, el cual incluye su propagación a través de una red de socios y sitios web de entretenimiento; anteriormente, encontramos más de 700 dominios diferentes que alojaban este malware. Debido a esto y por la escala de las campañas de Shlayer, no es una sorpresa que los ciberdelincuentes estén trabajando para expandir los canales de distribución de este malware.
Las actualizaciones falsas de Adobe Flash son una forma común de distribuir el malware. Vale la pena recordar que Adobe Flash Player ya casi no se usa y nuevas actualizaciones de este programa suelen ser ataques enmascarados. También recomendamos a los usuarios que verifiquen siempre la legitimidad del sitio web que proporciona la descarga y, más allá de eso, que tengan una solución de seguridad confiable instalada en sus dispositivos.