Vanligaste skadeprogrammet för macOS är trojanen Shlayer – så skyddar du dig

Shlayer Kaspersky macOS Trojan

Säkerhetsföretaget Kaspersky skriver i en rapport att det vanligaste skadeprogrammet för macOS är trojanen Shlayer. Här förklarar vi vad skadeprogrammet gör om du drabbas, hur du undviker den och vad man ska göra för att förebygga att skadlig kod kommer åt din personliga data på datorn.

Vad har hänt?

Säkerhetsföretaget Kaspersky har pekat ut de vanligaste skadeprogrammen på macOS i en ny rapport för 2020. I rapporten pekar företaget ut Shlayer som det absolut vanligaste skadeprogrammet att komma i kontakt med. Var tioende Mac-användare har varit kontakt med trojanen. Främst är amerikanska användare drabbade, följt av individer i Tyskland, Frankrike och Storbritannien.

Vad är en trojan?

En trojan är så kallad malware som utger sig för att vara legitim mjukvara men som i själva verket döljer skadlig kod som infekterar berörda datorer för användning i illvilliga syften. En trojan kan bland annat installera kod som gör att din dator öppnas för hackare, skickar personlig information till cyberkriminella, börjar använda datorn i botnät och mycket mer.

Vad gör trojanen Shlayer?

  • Installerar ett skadlig tillägg i webbläsaren Safari
  • Kör ett verktyg för att se krypterad data som skickas över HTTPS i webbläsaren

Shlayer utmärker sig inte på något vis i komplexitet eller liknande. Enligt Kaspersky är Shlayer en helt ordinär typ av skadeprogram som när det körs på datorn försöker installera skadlig kod via en installationsfil för macOS (en så kallad dmg-fil).

Vad som sker är att den som drabbas först besöker en webbsajt som preparerats med kod som via falska reklamrutor påstår att datorn har en föråldrad version av Adobe Flash Player. Detta sker oftast på webbsajter som säger sig kunna strömma sport och film kostnadsfritt via webbläsaren.

Om användaren klickar på en reklamruta visas ett meddelande som uppmanar denne att köra en installationsfil för att lösa “problemet” med Adobe Flash Player.

När installationsfilen exekveras aktiveras ett Python-skript som som försöker identifiera systemets ID och vilken version av macOS som körs. Beroende på vilken information som skriptet hittar så hämtas olika installationsfiler i bakgrunden som är anpassade för just datorn som infekteras.

Lästips: Gratisverktyget Kaspersky Software Updater hittar uppdateringar till dina program åt dig

Genom luriga meddelanderutor installeras sedan ett skadlig tillägg för webbläsaren Safari utan att användaren märker det. Tillägget injicerar skriptkod i webbläsaren som gör att användaren hamnar på skadliga sajter i Safari utan att denne kan göra något åt det. Dessutom körs ett verktyg kallat mitmdump som gör att obehöriga kan ta del av krypterad data skickat över HTTPS.

Hur undviker jag att drabbas av Shlayer?

  • Klicka inte på reklamrutor som uppmanar dig att uppdatera mjukvara på datorn
  • Använd ett antivirusprogram i macOS

Det är tämligen enkelt att helt undvika Shlayer om du använder macOS. Undvik att klicka på reklamrutor eller annan annonsering som påstår att din dator antingen har föråldrad mjukvara eller är drabbad av virus. Alla dessa meddelanden är en effektiv skrämseltaktik för att lura okunniga att försöka lösa problem som inte finns.

Nästa sak är att alltid köra ett antivirusprogram på datorn. Det finns många utmärkta alternativ som är helt kostnadsfria. Bland annat från Kaspersky som släppte säkerhetsrapporten om Shlayer. Även AVG, Avast och Avira har utmärkta alternativ.

Vilka är de vanligaste skadeprogrammen på macOS?

  1. Trojan-Downloader.OSX.Shlayer.a
  2. HEUR:AdWare.OSX.Bnodlero.q
  3. HEUR:AdWare.OSX.Spc.a
  4. HEUR:AdWare.OSX.Pirrit.p
  5. HEUR:AdWare.OSX.Pirrit.j
  6. AdWare.OSX.Geonei.ap
  7. HEUR:AdWare.OSX.Geonei.as
  8. HEUR:AdWare.OSX.Bnodlero.t
  9. HEUR:AdWare.OSX.Pirrit.o
  10. HEUR:AdWare.OSX.Bnodlero.x

Nyfiken på vad HEUR betyder? Det är en förkortning för “heuristic detection” som betyder att koden innehåller instruktioner för skadliga handlingar eller att koden beteer sig på ett sätt som är känt för andra skadliga filer. Säkerhetsprogram använder så kallat “heuristic detection” för att identifiera skadlig kod som inte är känd sen tidigare.