Si tienes un Mac deberías tener cuidado con el troyano Shlayer

Manuel Alonso

4 minutos

Si tienes un Mac debes tener cuidado con el troyano Shlayer

Aunque el troyano Shlayer no es de lo más complicados de programar y tampoco de eliminar (mediante el software adecuado), es hasta ahora el virus que más presencia tiene en los dispositivos Mac. Este virus prefiere el sistema operativo macOS y se nota porque según un estudio su presencia es nada más y nada menos que en uno de cada diez.

Pero es que además lleva operativo dos años. Por lo que no sólo es «popular» si no que también es resistente y eso que no es para nada sofisticado, pero el truco es que desde que fue identificado en el 2018, ha tenido más de 32.000 variantes.

El troyano Shlayer. Veterano y fuerte en macOS

Descubierto en 2018, el troyano Shlayer todavía perdura dentro de sus mas de treinta mil variantes. No es un virus demasiado sofisticado pero sí lo suficiente como para que uno de cada diez usuarios de macOS lo tenga implantado en su Mac. La máxima actividad de este virus fue por Noviembre de 2018 y al año siguiente ya se encontraba en el 30% de las máquinas de Apple.

Shlayer sigue trabajando de la misma manera desde sus inicios. Recopilan ID y versiones de sistema, descargan un archivo en un directorio temporal, ejecutan su descarga y luego elimina cualquier rastro de su presencia en el ordenador. Suele trabajar intentando engañar al usuario mostrándo una ventana emergente en el que se le avisa que debe actualizar el reproductor Flash.

En el momento que damos al botón de descargar Flash lo que en realidad estamos haciendo es descargar el troyano Shlayer. Aunque no daña la máquina en si misma, lo que hace es recuperar código malicioso, generalmente adware. Una de las variantes más comunes es la de añadir una extensión en Safari y  aunque debería pedir permiso al usuario para instalarla, se las apaña para evitar ese mensaje y enviar otro diciendo que la instalación se ha completado con éxito. Al dar al botón aceptar en realidad, se procede realmente a la instalación del virus.

Lo normal es que notes que tu ordenador está infectado porque desde entonces verás que estás siendo bombardeado por anuncios por todas partes donde navegues, haciendo que sea casi imposible moverse por Internet con normalidad.

Cómo deshacerse de este troyano. (bajo tu responsabilidad)

El navegador Safari es de los principales afectados por el troyano Shlayer

Aunque os hemos dicho que puede que nunca lleguéis a enteraros de que tenéis el virus en vuestro ordenador debido a las mas de 32.000 variantes que tiene, siempre es bueno conocer como podemos deshacernos de él, por si acaso. Teniendo en cuenta que 1 de cada 10 Mac puede estar infectado a mi me gustaría saber como eliminarlo.

Lo puedes hacer de manera manual (si está en Safari el problema) o bien a través de aplicaciones especializadas en estos temas. Os vamos a enseñar a hacerlo de una manera que te llevará mucho tiempo y que además conlleva unos riesgos si no sabes que archivos estas estudiando y lo peor de todo eliminando. Así que si vas a seguir este tutorial lo haces bajo tu propia responsabilidad:

Menu preferencias de Safari para eliminar el troyano Shlayer

  1. Cerramos Safari del todo
  2. Abrimos el monitor de actividad y observamos si existe algún proceso inadecuado que pueda estar afectando al ordenador.
  3. Si hay algún proceso raro que se está ejecutando, pinchamos en el botón que pone «muestra» y copiamos el contenido y lo analizamos por ejemplo a través de esta página.
  4. No se ha detectado nada: continuamos examinando los procesos.
  5. Se ha detectado algún malware como Slhayer: debes eliminar los archivos maliciosos (bajo tu propia responsabilidad, porque puedes estar borrando archivos necesarios en macOS).

Si seguimos teniendo problemas:

  1. Debemos reiniciar Safari en modo seguro. Presionando la tecla mayúsculas a la vez que abrimos el programa. Esto evitará que las páginas abiertas anteriormente de Safari se vuelvan a cargar.
  2. Vamos a Preferencias en el menú Safari > Extensiones
  3. Selecciona y desinstala cualquier extensión que no reconozcas haciendo clic en el botón desinstalar.
  4. De nuevo en Preferencias de Safari, vamos a la pestaña de privacidad y eliminamos todos los datos almacenados de los sitio web.
  5. Borra el historial de navegación.

El problema debería haberse solucionado. En caso contrario, puede que el virus tenga alguna ramificación en cualquier otro lugar de macOS. En este momento es más que recomendable utilizar algún programa antivirus existentes en el mercado.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.