Čeprav trojanec Shlayer ni najbolj zapleten za programiranje in odstranjevanje (z uporabo ustrezne programske opreme), doslej je virus najbolj prisoten v napravah Mac. Ta virus raje operacijski sistem macOS In kaže se, ker po študiji njegova prisotnost ni nič več in nič manj kot eden od desetih.
Je pa tudi Deluje že dve leti. Torej ni le "priljubljen", ampak je tudi odporen in sploh ni prefinjen, toda trik je v tem, da je imel od leta 2018 identifikacijo več kot 32.000 različic.
Trojanec Shlayer. Veteran in močan na macOS
Trojanec Shlayer, odkrit leta 2018, še vedno obstaja v več kot trideset tisoč različicah. To ni zelo izpopolnjen virus, vendar je dovolj, da ga vsak deseti uporabnik macOS vsadi na svoj Mac. Največja aktivnost tega virusa je bila novembra 2018, naslednje leto pa že na 30% Appleovih strojev.
Shlayer še naprej deluje na enak način od svoje ustanovitve. Zbirajo ID-je in sistemske različice, prenesejo datoteko v začasni imenik, zaženejo prenos in nato odstranijo sledi njihove prisotnosti v računalniku. Običajno deluje tako, da poskuša uporabnika prevarati tako, da se mu prikaže pojavno okno in mu svetuje, naj posodobi predvajalnik Flash.
Ko kliknemo gumb za prenos Flash, dejansko počnemo prenos trojanca Shlayer. Čeprav ne poškoduje samega računalnika, je le, da obnovi zlonamerno kodo, običajno oglaševalsko programsko opremo. Ena najpogostejših različic je dodati razširitev v Safariju in čeprav bi moral uporabnika prositi za dovoljenje, da ga namesti, se temu sporočilu izogne in pošlje drugo sporočilo, da je bila namestitev uspešno zaključena. Z dejanskim klikom na gumb za sprejem je virus dejansko nameščen.
Običajno je, da opazite, da je računalnik okužen, ker Od takrat boste videli, da vas bombardirajo oglasi povsod, kjer brskate, skoraj nemogoče normalno premikati po internetu.
Kako se znebiti tega trojanca. (pod vašo odgovornostjo)
Čeprav smo vam povedali, da zaradi več kot 32.000 različic, ki jih ima, morda nikoli ne boste ugotovili, da imate virus v računalniku, Vedno je dobro vedeti, kako se ga lahko za vsak slučaj znebimo. Glede na to, da se lahko okuži 1 od 10 računalnikov Mac, bi rad vedel, kako ga odpraviti.
To lahko storite ročno (če je težava v Safariju) ali prek specializiranih aplikacij v teh temah. Naučili vas bomo, da to storite tako, da vam bo vzelo veliko časa in bo tvegalo tudi, če ne veste, katere datoteke preučujete in kar je najslabše izbrisati. Torej, če boste sledili tej vadnici, to storite na lastno odgovornost:
- Safari popolnoma zapremo
- Odpremo monitor aktivnosti in opazujemo, ali obstaja neprimeren postopek, ki bi lahko vplival na računalnik.
- Če se izvaja kakšen čuden postopek, kliknite gumb "vzorec" in kopirajte vsebino ter jo na primer analizirajte skozi to stran.
- Nič ni zaznano: še naprej preučujemo procese.
- Zaznana je bila nekaj zlonamerna programska oprema, kot je Slhayer: Zlonamerne datoteke morate izbrisati (na lastno odgovornost, ker v MacOS-u morda izbrišete potrebne datoteke).
Če bomo še naprej imeli težave:
- Moramo znova zaženite Safari v varnem načinu. S pritiskom na tipko Shift hkrati odpremo program. To bo preprečilo ponovno nalaganje prej odprtih strani Safari.
- V meniju Safari odpremo Preference> Razširitve
- Izberite in odstranite vse razširitve, ki jih ne prepoznate s klikom na gumb za odstranitev.
- Nazaj v nastavitvah Safari, gremo na zavihek Zasebnost in s spletnega mesta izbrišemo vse shranjene podatke.
- Počistite zgodovino brskanja.
Težavo bi morali odpraviti. V nasprotnem primeru virus se lahko razveja drugje v macOS. Trenutno je zelo priporočljivo uporabljati protivirusni program na trgu.