Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Virus

Shlayer Trojan attaque un utilisateur de macOS sur dix.


mardi 28 janvier 2020

Depuis près de deux ans, le cheval de Troie Shlayer est la menace la plus courante sur la plate-forme macOS: en 2019, une de nos solutions de sécurité Mac sur dix a rencontré ce malware au moins une fois, et il représente près de 30% de toutes les détections de cet OS. Les premiers spécimens de cette famille sont tombés entre nos mains en février 2018, et nous avons depuis collecté près de 32000 échantillons malveillants différents du cheval de Troie et identifié 143 domaines de serveurs C&C.

TOP 10 des menaces pour macOS par le nombre d’utilisateurs attaqués, détectées par les solutions de sécurité Kaspersky pour macOS, janvier-novembre 2019

Détections de logiciels malveillants Shlayer par les solutions de sécurité KDétections de logiciels malveillants Shlayer par les solutions de sécurité Kaspersky pour macOS, février 2018 – novembre 2019


Malgré sa prévalence, d’un point de vue technique, Shlayer est un malware assez ordinaire. De toutes ses modifications, seul le récent Trojan-Downloader.OSX.Shlayer.e se distingue. Contrairement à ses cousins basés sur Bash, cette variante du malware est écrite en Python et son algorithme de fonctionnement est également quelque peu différent. Voyons cela en utilisant un fichier DMG avec MD5 4d86ae25913374cfcb80a8d798b9016e.

Lire l’intégralité de l’article sur :

Shlayer Trojan attaque un utilisateur de macOS sur dix.

Depuis près de deux ans, le cheval de Troie Shlayer est la menace la plus courante sur la plate-forme macOS: en 2019, une de nos solutions de sécurité Mac sur dix a rencontré ce malware au moins une fois, et il représente près de 30% de toutes les détections de cet OS. Les premiers spécimens de cette famille sont tombés entre nos mains en février 2018, et nous avons depuis collecté près de 32000 échantillons malveillants différents du cheval de Troie et identifié 143 domaines de serveurs C&C.

TOP 10 des menaces pour macOS par le nombre d’utilisateurs attaqués, détectées par les solutions de sécurité Kaspersky pour macOS, janvier-novembre 2019

Détections de logiciels malveillants Shlayer par les solutions de sécurité KDétections de logiciels malveillants Shlayer par les solutions de sécurité Kaspersky pour macOS, février 2018 – novembre 2019


Malgré sa prévalence, d’un point de vue technique, Shlayer est un malware assez ordinaire. De toutes ses modifications, seul le récent Trojan-Downloader.OSX.Shlayer.e se distingue. Contrairement à ses cousins basés sur Bash, cette variante du malware est écrite en Python et son algorithme de fonctionnement est également quelque peu différent. Voyons cela en utilisant un fichier DMG avec MD5 4d86ae25913374cfcb80a8d798b9016e.

Lire l’intégralité de l’article sur :

Shlayer Trojan attaque un utilisateur de macOS sur dix.

Depuis près de deux ans, le cheval de Troie Shlayer est la menace la plus courante sur la plate-forme macOS: en 2019, une de nos solutions de sécurité Mac sur dix a rencontré ce malware au moins une fois, et il représente près de 30% de toutes les détections de cet OS. Les premiers spécimens de cette famille sont tombés entre nos mains en février 2018, et nous avons depuis collecté près de 32000 échantillons malveillants différents du cheval de Troie et identifié 143 domaines de serveurs C&C.

TOP 10 des menaces pour macOS par le nombre d’utilisateurs attaqués, détectées par les solutions de sécurité Kaspersky pour macOS, janvier-novembre 2019

Détections de logiciels malveillants Shlayer par les solutions de sécurité KDétections de logiciels malveillants Shlayer par les solutions de sécurité Kaspersky pour macOS, février 2018 – novembre 2019


Malgré sa prévalence, d’un point de vue technique, Shlayer est un malware assez ordinaire. De toutes ses modifications, seul le récent Trojan-Downloader.OSX.Shlayer.e se distingue. Contrairement à ses cousins basés sur Bash, cette variante du malware est écrite en Python et son algorithme de fonctionnement est également quelque peu différent. Voyons cela en utilisant un fichier DMG avec MD5 4d86ae25913374cfcb80a8d798b9016e.

Lire l’intégralité de l’article sur :

%d blogueurs aiment cette page :