Nieuws

‘Primitief’ virus is al twee jaar grootste bedreiging voor macOS

Het virus Shlayer teistert al twee jaar lang macOS gebruikers. De methode is uiterst primitief, maar heeft toch al veel slachtoffers gemaakt.

Shlayer dook voor het eerst op in februari 2018 en teistert sindsdien al twee jaar lang het besturingssysteem macOS. Het virus leunt op een techniek van de oude stempel om mensen in de val te lokken. Het duikt namelijk vooral op wanneer mensen illegaal content willen downloaden of streamen, zoals muziek en series. Mensen krijgen dan een melding dat ze Adobe Flash Player moeten downloaden om de content te kunnen afspelen. Drukken ze op de link, dan slaat het virus toe met een Trojaans paard.

Het klinkt als een virus dat uit het begin van de eenentwintigste eeuw komt, toen mensen nog een stuk minder handiger waren met computers. Je zou verwachten dat dergelijke primitieve technieken vandaag de dag wel doorzien worden. Maar dat blijkt dus niet zo te zijn. Kaspersky, een aanbieder van beveiligingssoftware, publiceerde een rapport waaruit blijkt dat Shlayer al twee jaar lang de vaakst voorkomende cyberaanval is. In 2019 was 30% van de door Kaspersky gedetecteerde cyberaanvallen via Shlayer. Sinds 2018 spoorden ze al bijna 32.000 verschillende varianten van het virus op en 143 verschillende domeinservers werden al gebruikt om geïnfecteerde systemen te controleren.

Bombarderen met updates

Kaspersky probeert een verklaring te geven aan het feit dat een vrij eenvoudig virus voor zulke problemen kan zorgen. Volgens hen betalen de breinen achter het virus grote sommen geld aan geaffilieerde websites om de advertenties voor de updates te mogen plaatsen. Het kiest dus bewust voor een erg agressieve aanpak.

De advertenties werden op massale schaal uitgerold om er macOS letterlijk en figuurlijk mee te bombarderen. Het slaagpercentage van het virus is daarom wellicht een stuk kleiner dan dat de cijfers op het eerste zich doen uitschijnen. Kasperksy ontdekte meer recentere varianten van het virus die het wel subtieler proberen aan te pakken, en de malware proberen te verschuilen op sites als Wikipedia en YouTube.

Het virus illustreert de grote problemen die er vandaag de dag zijn met Adobe Flash Player. De software is ontegensprekelijk verouderd, en daarom gooien heel wat besturingssystemen het stilaan overboord. Ook Apple kondigde aan dat de ondersteuning voor Flash Player vanaf 2021 zal stopgezet worden. Het virus zal dus op termijn vermoedelijk wel verdwijnen, al vinden hackers altijd weer nieuwe manieren uit. Voor wie Flash Player toch nog zou gebruiken, benadrukken we nog eens enkel updates te downloaden via het officiële kanaal van Adobe. Doe dit ook enkel wanneer je een notificatie vanwege de app zelf krijgt dat een update beschikbaar is, en niet omdat één of andere website je dit opdraagt.

adobe flash playercybersecuritymacosmalwaretrojan horsevirus

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken