Более 1 миллиона пользователей программного обеспечения Mac стали жертвами крупной вредоносной кампании, сообщили представители Confiant и Malwarebytes.
С 11 января происходит распространение вредоносного ПО Shlayer посредством рекламного изображения. Киберпреступники используют метод стеганографии, внедряя вредоносный код прямо в изображение.
Достаточно одного клика на рекламу, чтобы Shlayer, загрузился на компьютер жертвы. Маскируясь под Flash Player, троян перенаправляет пользователя на установщик вредоносного ПО. По факту, он и троян и дроппер. В итоге, зараженный компьютер теряет скорость работы и засоряется рекламными приложениями.
Сообщается, что вредоносные атаки все еще продолжаются. Тем не менее, кто несет ответственность пока не известно. Условное название злоумышленников VeryMal по используемому одноименному домену veryield-malyst[.]com.