По данным «Лаборатории Касперского», в 2019 году пользователи macOS стали массово становиться жертвами трояна Shlayer. Он проник на 10% компьютеров Apple по всему миру и 12% в России.
Shlayer распространяется в основном под видом обновления Adobe Flash Player с сайтов, которые реализуют схему с распространением софта с партнерской программой. В рамках такой программы при установке нужного пользователю приложения на компьютер тайно может быть установлено что угодно, в том числе различные вредоносы.
Shlayer также встречается на сайтах с развлекательным и эротическим контентом. Пользователь видит предупреждение о том, что видео не поддерживается его браузером, и ему предлагается скачать и установить плагин, чтобы ролик загрузился.
Кроме того, ссылки на Shlayer прячутся в описаниях к некоторым видеороликам на YouTube и встречаются в Wikipedia в примечаниям к различным статьям. 31% установок Shlayer приходится на США, далее следует Германия — 14%, а также Франция и Великобритания — по 10%. Вредонос ориентирован в основном на англоязычную аудиторию.
Трояны семейства Shlayer загружают и устанавливают на компьютер различные рекламные приложения. Они могут скачивать программы, которые самопроизвольно открывают рекламные страницы в браузерах или подменяют результаты поиска, чтобы загружать огромное количество рекламных объявлений.
Угрозы таятся в том числе на крупных сайтах, внушающих доверие. На данный момент конечной целью атак троянца Shlayer на владельцев Mac в основном является агрессивный показ рекламы, но это не значит, что злоумышленники на этом и остановятся», — рассказал Антон Иванов, антивирусный эксперт «Лаборатории Касперского». «Лаборатории Касперского» выявила 32 тысячи модификации трояна и 143 домена, которые дистанционно управляют их работой. Первые экземпляры этого вируса попали к исследователям в начале 2018 года, и теперь, спустя два года, Shlayer считается одной из самых распространённых угроз для пользователей macOS.