La nueva variante de malware de macOS pasa desapercibida para los escáneres antivirus.
Los ciberdelincuentes han recurrido a lenguajes de secuencias de comandos como un medio preferido tanto para eliminar malware como para ejecutar cargas útiles. El malware macOS del que más se habla, Shlayer, ha vuelto a aparecer en las noticias recientemente después de ser descubierto abusando del servicio de notarización macOS de Apple.
Una amenaza que acapara los titulares
En septiembre, el investigador de SentinelOne, Phil Stokes, descubrió una nueva variante del malware Shlayer macOS llamada ZShlayer que se ofusca para pasar por alto las herramientas de seguridad y comprometer una máquina objetivo.
- Siguiendo el ejemplo de Apple al preferir Zsh a Bash como su lenguaje de shell predeterminado, la nueva variante emplea scripts Zsh muy ofuscados para evitar la detección.
- Activa desde finales de junio, esta nueva variante de ZShlayer utiliza un paquete de aplicaciones estándar de Apple dentro del archivo .dmg.
- Por lo tanto, pudo pasar por alto los controles notariales de Apple y bombardeó a los usuarios de las máquinas infectadas con anuncios no deseados.
Campañas recientes de shlayer-slinging
Encontrado por primera vez en 2018, el malware Shlayer (también conocido como OSX.Shlayer) se ha empaquetado con adware malicioso, que ha seguido circulando hasta hace poco tiempo.
- En julio, se utilizaron más de 1.000 dominios maliciosos para distribuir el troyano Shlayer, que instaló adware en los dispositivos infectados.
- En junio, disfrazado de instalador de Adobe Flash Player, el malware para Mac Shlayer se entregó como un troyano a través de un archivo de imagen de disco DMG.
Digno de mención
Abusar del servicio de Notarización de Apple es una prueba clara de que las campañas Shlayer-ZShlayer están evolucionando para volverse más peligrosas. Los piratas informáticos están desarrollando múltiples campañas de amenazas contra los usuarios de macOS. Los expertos dicen que las organizaciones deberían utilizar el análisis de comportamiento para detectar amenazas de malware tan sofisticadas.