卡巴斯基实验室(Kaspersky Lab)近日公布2019年macOS平台上的恶意程序排行榜,指出Shlayer木马就占了30%,成为macOS上最热门的恶意程序。
卡巴斯基表示,该实验室是在2018年2月发现Shlayer,迄今已搜集近2.3万个不同的Shlayer样本,涉及143个命令暨控制(C&C)服务器,且已有700个不同的域名托管Shlayer。
Shlayer通常是借由伪装成诸如Flash Player等其它程序进驻macOS,之后提醒用户执行安装文件,但该文件其实是个Python脚本程序,而非典型的macOS安装软件。
感染Shlayer的macOS设备即会下载其它恶意程序,其中之一为假冒为工具程序的Cimpli,但它其实是个广告恶意程序,会在Safari上安装扩展程序,得以访问用户的搜索查询并变更搜索结果以显示广告。
目前受到Shlayer感染最严重的地区为美国,占了31%,之后为德国的14%,法国及英国的10%。
除了Shlayer之外,macOS上其它的热门恶意程序依次为Bnodlero.q,占13.46%,Spc.a占10.2%,Pirrit.p占8.29%,以及Pirrit.j的7.98 %。