macOS : le malware Shlayer pourrit maintenant la vie d’un utilisateur sur dix

Pas mal pour un malware apparu il y a tout juste deux ans...

 

En dépit de leur réputation de machines immaculées, les ordinateurs d'Apple sont eux aussi exposés aux virus et autres malwares. Parmi eux Shlayer, qui touche désormais un utilisateur de macOS sur dix... et ce tout juste deux ans après son apparition en ligne.

Crédit : Arian Darvishi / Unsplash

Crédit : Arian Darvishi / Unsplash

Apparu en début d’année 2018, Shlayer maintient sa première place au rang des logiciels malveillants les plus couramment installés sur macOS. Ce malware, qui permet à ses créateurs de diffuser des dizaines de publicités et de liens sur le navigateur des personnes ciblées, pourrit désormais la vie d’un utilisateur de mac sur 10, selon les derniers chiffres publiés par Kaspersky Lab. Une « popularité » due à un vecteur simple et efficace : la distribution au travers de fausses mises à jour Flash, maintenant proposées par des milliers de sites web — souvent illégaux, mais pas toujours — ayant préalablement été infiltrés, note ZDNet.

Les sites de streaming illégaux à la racine de la prolifération de Shlayer

Si Shlayer s’est imposé en deux ans seulement comme le malware le plus répandu sur Mac, ce n’est pas tout à fait par hasard. La technique poussant l’utilisateur à l’installation dudit logiciel est en effet rodée… et met à contribution les sites de streaming illégaux diffusant films, séries, ou encore rencontres sportives. L’opération est alors simple, pour lancer la lecture d’un contenu vidéo, le site demande à l’utilisateur d’installer sur son ordinateur ce qui est souvent présenté comme la dernière version de Flash. Cette mise à jour est en réalité tronquée et permet l’installation de Shlayer sur le Mac de la victime.

La particularité de Shlayer est toutefois d’être installable depuis des sites parfaitement légaux, qui arborent à leur insu des liens vers des sites web peu recommandables sur lesquels se trouve le malware. Comme le souligne ZDNet, certains de ces liens ont par exemple été découverts par Kaspersky sur des sites comme Wikipédia (au travers des notes de bas de page notamment) ou dans certaines descriptions de vidéos YouTube. De nombreux sites légitimes comptent ainsi parmi les 700 domaines « compromis » par Shlayer et mis au jour par les chercheurs en sécurité du spécialiste russe.

On apprend enfin que les utilisateurs les plus touchés par Shlayer sont les détenteurs de Macs américains, allemands, français et britanniques. Shlayer est néanmoins diffusé de manière mondiale, ce qui explique sa croissance rapide ces deux dernières années.

Si les malwares restent moins répandus sur macOS que sous Windows, la prolifération de Shlayer est la preuve que les utilisateurs de Macs doivent eux aussi rester vigilants quant à ce qu’ils installent sur leur appareil. Pour les spécialistes de Kaspersky Lab, pas de secret, la seule méthode efficace pour éviter l’installation de malwares par mégarde reste le téléchargement de logiciels uniquement depuis des sources fiables… et idéalement officielles.

Les derniers articles