Въпреки че троянецът Shlayer не е най-сложният за програмиране и не елиминиране (с помощта на подходящия софтуер), засега именно вирусът има най-голямо присъствие на устройства с Mac. Този вирус предпочита macOS операционна система и това се вижда, тъй като според проучване присъствието му не е нищо повече и нищо по-малко от един на всеки десет.
Но е и така Той работи от две години. Така че той е не само „популярен“, но е и устойчив и изобщо не е изискан, но трикът е, че откакто беше идентифициран през 2018 г., той имаше повече от 32.000 XNUMX варианта.
Троянецът Shlayer. Ветеран и силен на macOS
Открит през 2018 г., троянецът Shlayer все още съществува в своите повече от тридесет хиляди варианта. Това не е много усъвършенстван вирус, но е достатъчен, за да може един на всеки десет потребители на macOS да го имплантира на своя Mac.
Shlayer продължава да работи по същия начин от самото си създаване. Те събират идентификатори и системни версии, изтеглят файл във временна директория, стартират изтеглянето си и след това премахват всяка следа от тяхното присъствие на компютъра. Обикновено работи, като се опитва да подведе потребителя, като показва изскачащ прозорец, който ги съветва да актуализират Flash плейъра.
Когато щракнем върху бутона за изтегляне Flash, това, което всъщност правим, е да изтеглим троянския кон Shlayer. Въпреки че не уврежда самата машина, това, което прави, е да възстанови злонамерен код, обикновено рекламен софтуер. Един от най-често срещаните варианти е да добавите a разширение в Safari И въпреки че трябва да поиска разрешение от потребителя да го инсталира, той все пак успява да избегне това съобщение и да изпрати друго съобщение, че инсталацията е завършена успешно. Чрез действително щракване върху бутона за приемане вирусът всъщност е инсталиран.
Нормалното е, че забелязвате, че компютърът ви е заразен, защото Оттогава ще видите, че сте бомбардирани от реклами навсякъде, където сърфирате, което прави почти невъзможно нормалното движение в интернет.
Как да се отървем от този троянски кон. (под вашата отговорност)
Въпреки че ви казахме, че може никога да не разберете, че имате вируса на компютъра си поради повече от 32.000 XNUMX варианта, които има, Винаги е добре да знаем как можем да се отървем от него, за всеки случай. Като се има предвид, че 1 на 10 Mac може да е заразен, бих искал да знам как да го премахна.
Можете да го направите ръчно (ако проблемът е в Safari) или чрез специализирани приложения в тези теми. Ще ви научим да го правите по начин, който ще ви отнеме много време и който също носи някои рискове, ако не знаете кои файлове изучавате и най-лошото от всички изтривате. Така че, ако ще следвате този урок, правите го на свой риск:
- Затваряме Safari напълно
- Отваряме монитора за активност и наблюдаваме дали има неподходящ процес, който може да засегне компютъра.
- Ако има някакъв странен процес, Кликваме върху бутона, който казва „проба“ и копираме съдържанието и го анализираме например през тази страница.
- Нищо не е открито: ние продължаваме да изследваме процесите.
- Открит е злонамерен софтуер като Slhayer: Трябва да изтриете злонамерените файлове (на свой собствен риск, защото може да изтривате необходимите файлове на macOS).
Ако продължаваме да имаме проблеми:
- ние трябва да рестартирайте Safari в безопасен режим. Натискането на клавиша Shift едновременно с това отваряме програмата. Това ще предотврати презареждането на отворени по-рано страници на Safari.
- Отиваме на Предпочитания в менюто на Safari> Разширения
- Изберете и деинсталирайте всички разширения, които не разпознавате като щракнете върху бутона за деинсталиране.
- Обратно в Safari Preferences, отиваме в раздела Уединение и изтриваме всички съхранени данни от уебсайтовете.
- Изчистете историята си на сърфиране.
Проблемът трябваше да бъде отстранен. В противен случай, вирусът може да има разклонения другаде в macOS. По това време е силно препоръчително да използвате антивирусна програма на пазара.