Cada vez es más difícil viajar por Internet sin caer en las trampas que se nos ponen en nuestro camino el dichoso malware. Cada día surgen nuevos sistemas dedicados a infectar nuestro ordenador o dispositivo móvil. Siempre recomiendo que, por ejemplo, nunca se pulse en los enlaces que se muestran en algunos mensajes de correo electrónico si no se sabe a donde nos llevan.
Lo mismo ocurre en aplicaciones de mensajería para móviles, como es el caso de WhatsApp. Si no sabes que ocurrirá si pulsas sobre un enlace, no te arriesgues. ¿Y qué ocurre con las páginas web? Otro tanto de lo mismo.
Shlayer Mac se dedica a infectar con malware ordenadores Apple cuando atendemos a una propuesta: descargar una actualización de Adobe Flash Player. Si se hace la descarga y se instala la aplicación, el ordenador se infectará. Ya no es la primera vez que este malware se ha propagado por Internet.
Si accedemos a la web de la empresa de seguridad Intego, veremos lo que nos dicen de esta nueva versión de Shlayer Mac: «El nuevo malware engaña a las víctimas para que eludan las protecciones de seguridad de macOS incorporadas en ordenadores Apple, y utiliza tácticas furtivas en un esfuerzo por evadir la detección de antivirus«.
¿Cómo actúa Shlayer Mac?
Las instrucciones le indican a los usuarios que primero deben hacer clic derecho en el instalador de Flash y, a continuación, pulsar en Abrir para iniciar el instalador falso, que en realidad es un script de shell bash.
El proceso de instalación recurre al Terminal de macOS para extraer un archivo comprimido que está protegido con contraseña y que contiene una APP típica de ordenadores Mac. El script shell bash se ocupa de instalar la aplicación en una carpeta oculta. Tras ponerla en acción cierra el Terminal.
Los responsables de Intego dicen lo siguiente: «La decisión de los desarrolladores de ocultar el .app de Mac dentro de un archivo .zip protegido por contraseña, y ocultarlo dentro de un script de shell bash, es una idea novedosa, y también es una evidencia extremadamente clara de que los desarrolladores están tratando de evadir la detección por software antivirus«.
Tras la instalación del malware éste se ocupará de llevar a cabo la instalación de nuevo malware y adware. Ello supone que los males causados sean de alto alcance.
Cómo se descubrió el nuevo Shlayer Mac
«Mientras buscaba en Google los títulos exactos de los videos de YouTube, el equipo de investigación de Intego encontró resultados de búsqueda de Google que, al hacer clic, pasan por varios sitios de redireccionamiento y terminan en una página que dice que el Flash Player del visitante está desactualizado y muestra advertencias engañosas y cuadros de diálogo falsos para atraer a la víctima a descargar un supuesto actualizador de Flash Player, que es, de hecho, un caballo de Troya«, nos dicen los responsables de Indego.
No se sabe todavía cuántos sitios web se ocupan de difundir este malware. Lo mejor, para descubrir información detallada sobre Shlayer Mac es acceder a la página de Indego que hemos indicado.