Según un informe publicado por Kaspersky, el troyano Shlayer está en 1 de cada 10 equipos Mac.

Shlayer es un malware que introduce publicidad en el sistema afectando a su rendimiento y a la experiencia de usuario.

Se sabe que este malaware lleva en acción más de 2 años por lo que la gente se preguntaba que estaba haciendo Apple para solucionar problemas como este. MacOS cuenta con XProtect un protoantivirus que detecta pocas cosas y su funcionamiento es practicamente nulo.

Shlayer se hacia pasar por una actualización de Flash para introducirse en los sistemas Mac, una vez dentro, descargaba un fichero cifrado que descarga un troyano en el equipo.

Por lo que sabemos es que XProtect se introdujo en 2009 y desde entonces ha recibido muy pocas actualizaciones sobre malwares conocidos y almacenaba las reglas de actuación en un ruta conocida y de facil acceso.

Recientemente el soporte de Apple se ha puesto las pilas y ha sacó a la luz 14 firmas en los dos últimos meses y contando que en los 11 años de vida de XProtect, este solo contaba con 100 firmas, ha sido un gran avance.

Resumiendo, XProtect es funcional pero el simple hecho de que las rutas de almacenaje de firmas antimalware sean conocidas y saquen reglas tras dos años de que el malware sea conocido, hacen que el soporte sea ineficaz.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »