Tot i que el troià Shlayer no és d'allò més complicats de programar i tampoc d'eliminar (mitjançant el programari adequat), és fins ara el virus que més presència té en els dispositius Mac. Aquest virus prefereix el sistema operatiu macOS i es nota perquè segons un estudi la seva presència és ni més ni menys que en un de cada deu.
Però és que a més porta operatiu dos anys. Pel que no només és «popular» sinó que també és resistent i això que no és per res sofisticat, però el truc és que des que va ser identificat el 2018, ha tingut més de 32.000 variants.
El troià Shlayer. Veterà i fort en macOS
Descobert el 2018, el troià Shlayer encara perdura dins de les seves mes de trenta mil variants. No és un virus massa sofisticat però sí prou com perquè un de cada deu usuaris de macOS el tingui implantat en el seu Mac. La màxima activitat d'aquest virus va ser per novembre de 2018 i a l'any següent ja es trobava en el 30% de les màquines d'Apple.
Shlayer segueix treballant de la mateixa manera des dels seus inicis. Recopilen ID i versions de sistema, descarreguen un arxiu en un directori temporal, executen la seva descàrrega i després elimina qualsevol rastre de la seva presència a l'ordinador. Sol treballar intentant enganyar l'usuari mostrándo una finestra emergent en què l'avisa que ha d'actualitzar el reproductor Flash.
En el moment que donem a el botó de descarregar Flash el que en realitat estem fent és descarregar el troià Shlayer. Tot i que no danya la màquina en si mateixa, el que fa és recuperar codi maliciós, generalment adware. Una de les variants més comunes és la d'afegir un extensió en Safari i encara que hauria de demanar permís a l'usuari per instal·lar-la, se les apanya per evitar aquest missatge i enviar un altre dient que la instal·lació s'ha completat amb èxit. A el donar a el botó acceptar en realitat, es procedeix realment a la instal·lació de virus.
El normal és que notis que el teu ordinador està infectat perquè des de llavors veuràs que estàs sent bombardejat per anuncis per tot arreu on navegues, fent que sigui gairebé impossible moure per Internet amb normalitat.
Com desfer-se d'aquest troià. (Sota la teva responsabilitat)
Encara que us hem dit que pot ser que mai arribeu a assabentar-vos de que teniu el virus al vostre ordinador a causa de les més de 32.000 variants que té, sempre és bo conèixer com podem desfer-nos d'ell, per si de cas. Tenint en compte que 1 de cada 10 Mac pot estar infectat a mi m'agradaria saber com eliminar-lo.
Ho pots fer de manera manual (si està en Safari el problema) o bé a través d'aplicacions especialitzades en aquests temes. Us anem a ensenyar a fer-ho d'una manera que et portarà molt de temps i que a més comporta uns riscos si no saps que arxius aquestes estudiant i el pitjor de tot eliminant. Així que si vas a seguir aquest tutorial ho fas sota la teva pròpia responsabilitat:
- Tanquem Safari d'el tot
- Obrim el monitor d'activitat i observem si existeix algun procés inadequat que pugui estar afectant l'ordinador.
- Si hi ha algun procés estrany que s'està executant, punxem en el botó que posa «mostra» i copiem el contingut i ho analitzem per exemple a través d'aquesta pàgina.
- No s'ha detectat res: continuem examinant els processos.
- S'ha detectat algun malware com Slhayer: has d'eliminar els arxius maliciosos (sota la teva pròpia responsabilitat, perquè pots estar esborrant arxius necessaris en macOS).
Si seguim tenint problemes:
- hem reiniciar Safari en mode segur. Pressionant la tecla majúscules alhora que obrim el programa. Això evitarà que les pàgines obertes anteriorment de Safari es tornin a carregar.
- Anem a Preferències al menú Safari> Extensions
- Selecciona i desinstal qualsevol extensió que no reconeguis fent clic al botó desinstal·lar.
- De nou a Preferències de Safari, anem a la pestanya de privacitat i eliminem totes les dades emmagatzemades dels lloc web.
- Esborra l'historial de navegació.
El problema s'hauria d'haver solucionat. En cas contrari, pot ser que el virus tingui alguna ramificació en qualsevol altre lloc de macOS. En aquest moment és més que recomanable utilitzar algun programa antivirus que hi ha al mercat.