Embora o cavalo de Troia Shlayer não seja o mais complicado de programar e nem de eliminar (usando o software apropriado), até agora, é o vírus que mais está presente em dispositivos Mac. Este vírus prefere o sistema operacional macOS E isso mostra porque, de acordo com um estudo, sua presença é nada mais e nada menos do que um em dez.
Mas é isso além Está em operação há dois anos. Portanto, não é apenas "popular", mas também resistente e nada sofisticado, mas o truque é que, desde que foi identificado em 2018, já teve mais de 32.000 variantes.
O Trojan Shlayer. Veterano e forte no macOS
Descoberto em 2018, o Trojan Shlayer ainda existe em suas mais de trinta mil variantes. Não é um vírus muito sofisticado, mas é o suficiente para que um em cada dez usuários do macOS o tenha implantado em seu Mac. A atividade máxima desse vírus foi em novembro de 2018 e no ano seguinte já estava em 30% das máquinas Apple.
Shlayer continua a trabalhar da mesma maneira desde o seu início. Eles coletam IDs e versões do sistema, baixam um arquivo para um diretório temporário, executam o download e, em seguida, removem qualquer vestígio de sua presença no computador. Geralmente funciona tentando enganar o usuário, mostrando uma janela pop-up aconselhando-o a atualizar o Flash player.
Quando clicamos no botão de download do Flash, o que estamos realmente fazendo é baixar o Trojan Shlayer. Embora não danifique a própria máquina, o que ele faz é recuperar códigos maliciosos, geralmente adware. Uma das variantes mais comuns é adicionar um extensão no Safari E embora deva pedir permissão ao usuário para instalá-lo, consegue evitar essa mensagem e enviar outra dizendo que a instalação foi concluída com sucesso. Ao clicar no botão Aceitar, você prossegue com a instalação do vírus.
O normal é que você perceba que seu computador está infectado porque Desde então, você verá que está sendo bombardeado por anúncios em qualquer lugar que você navegue, tornando quase impossível se mover na Internet normalmente.
Como se livrar desse Trojan. (sob sua responsabilidade)
Embora tenhamos informado que você nunca descobrirá que tem o vírus em seu computador devido às mais de 32.000 variantes que ele possui, É sempre bom saber como podemos nos livrar dele, por precaução. Levando em consideração que 1 em cada 10 Macs pode estar infectado, gostaria de saber como eliminá-lo.
Você pode fazer isso manualmente (se o problema for no Safari) ou por meio de aplicativos especializados nesses tópicos. Vamos ensiná-lo a fazer isso de uma forma que vai levar muito tempo e também traz alguns riscos se você não souber quais arquivos está estudando e, o pior de tudo, excluindo. Portanto, se você for seguir este tutorial, você o fará por sua própria conta e risco:
- Nós fechamos o Safari completamente
- Abrimos o monitor de atividade e observamos se há um processo inadequado que pode estar afetando o computador.
- Se houver algum processo estranho em execução, clique no botão que diz "amostra" e copie o conteúdo e analise-o por exemplo através desta página.
- Nada foi detectado: continuamos a examinar os processos.
- Algum malware como o Slhayer foi detectado: Você deve excluir os arquivos maliciosos (por sua própria conta e risco, porque você pode excluir os arquivos necessários no macOS).
Se continuarmos a ter problemas:
- devemos reinicie o Safari em modo de segurança. Pressionando a tecla shift ao mesmo tempo, abrimos o programa. Isso impedirá que as páginas do Safari abertas anteriormente sejam recarregadas.
- Vamos para Preferências no menu Safari> Extensões
- Selecione e desinstale todas as extensões que você não reconhecer clicando no botão de desinstalação.
- De volta às Preferências do Safari, vamos para a guia Privacidade e excluímos todos os dados armazenados nos sites.
- Limpe o seu histórico de navegação.
O problema deveria ter sido corrigido. Caso contrário, o vírus pode ter alguma ramificação em outro lugar no macOS. No momento, é altamente recomendável usar um programa antivírus do mercado.