Prompt à réprimer toute rébellion concernant ses pratiques commerciales, Apple semble beaucoup moins consciencieux lorsqu’il s’agit de contrôler les programmes et mises à jour diffusés via ses services. Les contrôleurs de la firme à la pomme viennent de laisser passer accidentellement le maliciel le plus endémique sur ses plateformes macOS, Shlayer, déguisé en mise à jour Adobe Flash. Le maliciel a été désigné en début d’année par Kaspersky comme la menace macOS la plus répandue de 2019 et a publié un rapport consacré exclusivement à ce maliciel : https://securelist.com/shlayer-for-macos/95724/.
Voici ce qu’il écrivait dans son rapport en janvier dernier : « Depuis près de deux ans maintenant, le cheval de Troie Shlayer est la menace la plus courante sur la plateforme macOS. En 2019, une solution de sécurité Mac sur dix a détecté ce maliciel au moins une fois, et il représente près de 30 % de toutes les détections pour ce système d’exploitation. Les premiers spécimens de cette famille sont tombés entre nos mains en février 2018, et nous avons depuis recueilli près de 32 000 échantillons différents de ce cheval de Troie malveillant et identifié 143 domaines de serveurs C&C ».
Un système de distribution intelligent
Shlayer est un maliciel de type cheval de Troie, qui ouvre une porte dérobée pour télécharger et installer des logiciels publicitaires. Cependant, il est possible qu’il soit utilisé pour des fins beaucoup plus malfaisantes qu’une simple invasion publicitaire. Dans le cycle de vie d’un maliciel, les modes de distribution constituent une phase importante à laquelle les cybermalfaiteurs de Shlayer semblent avoir consacré beaucoup d’efforts.
« Shlayer est connu pour son système de distribution intelligent, explique Kaspersky, qui comprend la diffusion via un réseau de partenaires et des sites web de divertissement — nous avons précédemment trouvé plus de 700 domaines différents qui hébergeaient ce maliciel. Compte tenu de cela et de l’ampleur des campagnes de Shlayer, il n’est pas surprenant que les cybercriminels s’efforcent d’élargir les canaux de distribution de ce maliciel ».