Kaspersky: Shlayer-Trojaner und Adware häufigste Bedrohungen für Mac-Nutzer
Shlayer wird auch über Links auf großen Seiten wie YouTube und Wikipedia verbreitet, warnt die Sicherheitsfirma. Der Trojaner schleuste bislang nur Adware ein.
Rund jeder zehnte Mac-Nutzer stieß nach einer Analyse der Sicherheitsfirma Kaspersky im vergangenen Jahr auf den Trojaner Shlayer. Bei knapp 30 Prozent der "Threats" für macOS, die durch Software des Herstellers im Jahr 2019 erfasst wurden, handelte es sich den veröffentlichten Zahlen zufolge um Shlayer. In der Top 10 der ermittelten Bedrohungen folgt im Anschluss nur noch verschiedene Adware, die in vielen Fällen direkt vom Trojaner Shlayer ausgeliefert werden dürfte – wenn der Nutzer auf Täuschungstechniken hereinfällt und die Software installiert.
Shlayer tarnt sich meist als Flash-Update
Shlayer gibt sich gewöhnlich als Update für Adobes Flash-Player aus und setzt verschiedene Techniken ein, um bei der Installation durch den Nutzer nicht aufzufallen – dafür wurden in der Vergangenheit auch Apple-Entwicklerzertifikate eingesetzt sowie weitere Tricks, um in macOS integrierte Schutzfunktionen wie Gatekeeper zu umgehen. Über einen nachgebildeten Autorisierungsdialog versucht die Malware zudem gern, das Passwort des Nutzers abzugreifen, um zusätzliche Rechte zu erlangen.
Vorausgehenden Berichten zufolge wurde Shlayer oft in gängiger Banner-Werbung versteckt, die auch auf bekannten und legitimen Webseiten erscheinen kann. Der Nutzer wird dann unerwartet auf eine Download-Seite für den vorgeblichen Updater weitergeleitet. Auch bei illegalen Streaming-Angeboten wurden Weiterleitungen auf den Trojaner gesichtet.
Verbreitung über YouTube- und Wikipedia-Links
Shlayer hat es aber auch geschafft, sich in Links auf populären Seiten wie YouTube und Wikipedia einzuklinken: Die Betrüger hätten dafür nicht die URLs selbst manipuliert, sondern verlinkte Domains übernommen und leiten darüber zu dem Trojaner weiter, wie Kaspersky erklärt.
test
Bislang scheint Shlayer nur Adware auszuliefern, die sich etwa als Erweiterung in installierte Browser einklinken will, um Suchanfragen zu manipulieren und dem Nutzer so gezielt Werbung vorzusetzen. macOS sei eine "gute Umsatzquelle" für Betrüger geworden, folgert die Sicherheitsfirma. (lbe)