mardi 28 janvier 2020
Depuis près de deux ans, le cheval de Troie Shlayer est la menace la plus courante sur la plate-forme macOS: en 2019, une de nos solutions de sécurité Mac sur dix a rencontré ce malware au moins une fois, et il représente près de 30% de toutes les détections de cet OS. Les premiers spécimens de cette famille sont tombés entre nos mains en février 2018, et nous avons depuis collecté près de 32000 échantillons malveillants différents du cheval de Troie et identifié 143 domaines de serveurs C&C.
TOP 10 des menaces pour macOS par le nombre d’utilisateurs attaqués, détectées par les solutions de sécurité Kaspersky pour macOS, janvier-novembre 2019
Détections de logiciels malveillants Shlayer par les solutions de sécurité KDétections de logiciels malveillants Shlayer par les solutions de sécurité Kaspersky pour macOS, février 2018 – novembre 2019
Malgré sa prévalence, d’un point de vue technique, Shlayer est un malware assez ordinaire. De toutes ses modifications, seul le récent Trojan-Downloader.OSX.Shlayer.e se distingue. Contrairement à ses cousins basés sur Bash, cette variante du malware est écrite en Python et son algorithme de fonctionnement est également quelque peu différent. Voyons cela en utilisant un fichier DMG avec MD5 4d86ae25913374cfcb80a8d798b9016e.
Lire l’intégralité de l’article sur :
Visits: 3
Depuis près de deux ans, le cheval de Troie Shlayer est la menace la plus courante sur la plate-forme macOS: en 2019, une de nos solutions de sécurité Mac sur dix a rencontré ce malware au moins une fois, et il représente près de 30% de toutes les détections de cet OS. Les premiers spécimens de cette famille sont tombés entre nos mains en février 2018, et nous avons depuis collecté près de 32000 échantillons malveillants différents du cheval de Troie et identifié 143 domaines de serveurs C&C.
TOP 10 des menaces pour macOS par le nombre d’utilisateurs attaqués, détectées par les solutions de sécurité Kaspersky pour macOS, janvier-novembre 2019
Détections de logiciels malveillants Shlayer par les solutions de sécurité KDétections de logiciels malveillants Shlayer par les solutions de sécurité Kaspersky pour macOS, février 2018 – novembre 2019
Malgré sa prévalence, d’un point de vue technique, Shlayer est un malware assez ordinaire. De toutes ses modifications, seul le récent Trojan-Downloader.OSX.Shlayer.e se distingue. Contrairement à ses cousins basés sur Bash, cette variante du malware est écrite en Python et son algorithme de fonctionnement est également quelque peu différent. Voyons cela en utilisant un fichier DMG avec MD5 4d86ae25913374cfcb80a8d798b9016e.
Lire l’intégralité de l’article sur :
Visits: 3
Depuis près de deux ans, le cheval de Troie Shlayer est la menace la plus courante sur la plate-forme macOS: en 2019, une de nos solutions de sécurité Mac sur dix a rencontré ce malware au moins une fois, et il représente près de 30% de toutes les détections de cet OS. Les premiers spécimens de cette famille sont tombés entre nos mains en février 2018, et nous avons depuis collecté près de 32000 échantillons malveillants différents du cheval de Troie et identifié 143 domaines de serveurs C&C.
TOP 10 des menaces pour macOS par le nombre d’utilisateurs attaqués, détectées par les solutions de sécurité Kaspersky pour macOS, janvier-novembre 2019
Détections de logiciels malveillants Shlayer par les solutions de sécurité KDétections de logiciels malveillants Shlayer par les solutions de sécurité Kaspersky pour macOS, février 2018 – novembre 2019
Malgré sa prévalence, d’un point de vue technique, Shlayer est un malware assez ordinaire. De toutes ses modifications, seul le récent Trojan-Downloader.OSX.Shlayer.e se distingue. Contrairement à ses cousins basés sur Bash, cette variante du malware est écrite en Python et son algorithme de fonctionnement est également quelque peu différent. Voyons cela en utilisant un fichier DMG avec MD5 4d86ae25913374cfcb80a8d798b9016e.
Lire l’intégralité de l’article sur :
Visits: 3