>> Macウイルス > Shlayer Mac Trojan Removal — Mac Restore Instructions
脅威の除去

Shlayer Macトロイの木馬の削除—Macの復元手順

この記事は、あなたに洞察を与えるために作成されました ShlayerMacトロイの木馬をすばやく削除する方法 Macから効果的に.

サイドノート: この投稿はもともと7月に公開されました 2019. しかし、1月に更新しました 2020.

Shlayer Macトロイの木馬は、それ自体をサイレントにインストールしてデータの盗難につながる可能性があるため、すべてのMacコンピューターにとって非常に危険な脅威です。. 明らかな症状なしに活動的な感染を起こすことができ、特定のハッカーの指示に応じてさまざまなアクションを実行できます. これが、影響を受けるユーザーがすぐに削除する必要がある理由です.

脅威の概要

名前 ShlayerMacトロイの木馬
タイプ MacOSアドウェア
簡単な説明 Shlayer Macトロイの木馬は、ターゲットコンピュータにさまざまなマルウェアをインストールします.
症状 犠牲者は感染の明らかな兆候を経験しないかもしれません.
配布方法 メール, 感染したソフトウェアインストーラーおよびその他の方法.
検出ツール システムがマルウェアの影響を受けているかどうかを確認する

ダウンロード

マルウェア除去ツール

ユーザー体験 フォーラムに参加する ShlayerMacトロイの木馬について話し合う.

の終わりに 1月 2020 既知のShlayerMacトロイの木馬感染に関する統計が利用可能になりました. 入手可能な情報によると、感染の大部分は米国とインドにあります. 脅威の配布は、スクリプトと脅威へのリダイレクトを含む高度なサイトネットワークを介して行われました。. 2つの異なる戦略が使用されています:

  • 正当なサイトの感染 —ハッカーが正当なサイトに悪意のある広告をロードすることが判明しました, また、ShlayerMacトロイの木馬を配信するさまざまなスクリプトもあります。. これは多くの場合、偽のプロファイルや盗まれたプロファイルを使用してコメントを投稿することによって行われます, ソーシャルネットワークを介したパブリックメッセージとプライベートメッセージ, チャットルーム, フォーラムやその他のコミュニティサイト.
  • ウイルス配信Web戦術 —ハッカーは “押す” 多数の偽の会社を作成することによるShlayerMacトロイの木馬, サービスと製品のランディングページ. それらは、合法で有名なサイトと同様のサウンドのドメイン名でホストでき、豊富なコンテンツとデザインを含むように設計できます。. 自己署名または盗まれたセキュリティ証明書やその他の要素を含めることにより、多くの訪問者はそれらを実際の安全なドメインと区別できない可能性があります.

マルバタイジングキャンペーンは、いくつかの洗練された戦術を使用して行われます—さまざまなプラットフォームへの違法な広告の挿入が含まれます. いくつかのベンダーによって投稿されたセキュリティ分析は、感染が ブラウザハイジャッカー. これらは、デスクトップユーザーが頻繁に使用する最も人気のあるWebブラウザ用に作成された危険な拡張機能です。. 危険なプラグインは、公式リポジトリとハッカーが管理するさまざまなページの両方にアップロードされます, ユーザーが感染を取得できるポータルやその他の場所をダウンロードする. 被害者になる可能性のある人を操作してハイジャック犯をダウンロードさせるために、犯罪者は新機能の追加を約束する詳細な説明を投稿します, 最適化とその他の利点.

Macマルウェアの最近のウイルスキャンペーン統計は、 Shlayer Macトロイの木馬は、 2019. この特定のトロイの木馬は約 30% レポートの1つによると、Appleのオペレーティングシステムに対する脅威の合計. 最初のバージョンが2月にリリースされて以来 2018. いくつかのハッキンググループが、個々のユーザーや企業ネットワークに対して行われたさまざまな攻撃キャンペーンの背後にいる可能性があります. これは、多くの異なる亜種を持っているウイルスの1つです—以上のものがあります 32,000 これまでに収集されたさまざまな構成タイプ. それらはすべて、ハッカーが制御する特別なサーバーによって制御されています。 140 この目的のために使用されたもの.

トロイの木馬エンジンは、主にBashを実行できます (コマンドライン) ハッカーの指示によるコマンド. 一部のセキュリティシステムから身を隠し、他のセキュリティシステムを展開することもできます マルウェア 人気のあるタイプ間—ハイジャック犯, ランサムウェア, 一般的なウイルスなど.

ShlayerMacトロイの木馬

Shlayer Macトロイの木馬の新しいアップデートが、セキュリティアップデートによって最近発見されました. 脅威の新しいバージョンは、複数の方法を使用してインターネット全体に広がっていますが、最も頻繁なものの1つは、 AdobeFlashプラグイン. それへのリンクとダウンロードコードはハイジャック犯のサイトにあります, ハッキングされたページと電子メールフィッシングメッセージ.

確認済み 新しいShlayerMacトロイの木馬は、 10.10.5 に 10.14.3. 脅威は複数の層の難読化を採用しているため、ウイルス対策またはマルウェア対策プログラムを使用して検出するのは非常に難しい場合があります。. コード分析により、アクティブなセキュリティソフトウェアを検出してバイパスする機能が含まれていることも明らかになりました.

侵入が開始されるとすぐに、組み込みのマルウェアコードが開始されます. 地域の状況やハッカーの指示に応じて、さまざまなアクションが実行されます. 最も一般的なものの1つは 機密データへのアクセス ユーザーに関する個人情報を含む. 新しいバージョンのShlayerMacトロイの木馬は、感染したホストごとに一意のIDも生成します。.

これに続いて 特権の昇格 二次ペイロードを配信します. これは、このトロイの木馬を使用して、すでに侵害されたホストに他の脅威をインストールすることも、被害者をリアルタイムでスパイすることもできることを意味します。. マルウェアが知られている他の名前には、次のものがあります:

  • Trojan.Mac.Shlayer.f
  • Trojan.OSX.Shlayer-2
  • トロイの木馬MacShlayer
  • OSX / Shlayer

Shlayer Macトロイの木馬—どうやって入手したのか

Shlayer Macトロイの木馬は、悪意のある広告による複雑な配信キャンペーンを通じて配信されます. セキュリティ分析により、検出されたサンプルが高度なマルバタイジングペイロードを介して配布されていることが明らかになりました.

この特定のケースでは、犯人は 悪意のあるブラウザ拡張機能 これはハッカーが管理するサイトでホストされています. 危険なコードはAdobeFlashPlayerインストーラーを装っています. このタイプの攻撃動作は、悪意のあるサイト以外にも、いくつかの異なる感染源に埋め込まれている可能性があります。:

  • 電子メールメッセージ —犯罪者は、ユーザーが使用している可能性のある合法的な企業やサービスになりすますフィッシング戦術を追加で使用できます。. 身体の内容や添付ファイルの犠牲になると、偽のAdobe Flash Playerファイルがダウンロードされ、コンピューターに起動されます。.
  • ファイル共有ネットワーク —ペイロードファイルは、そのようなプログラムが頻繁にアップロードされるBitTorrentのようなネットワークで共有できます.
  • 悪意のある文書 — Adobe Flash Playerインストーラーは、犯罪者が作成したドキュメントに埋め込むことができます. 一般的なファイル形式のすべてが影響を受ける可能性があります: テキストファイル, プレゼンテーション, データベースとスプレッドシート. 組み込みのコンテンツは危険なファイルにリンクする可能性があります. もう1つの手法は、必要なスクリプトをファイルに挿入してファイルを自動的に開始することです。. ドキュメントファイルを開くと、ユーザーにそれらを有効にするように求めるプロンプトが表示されます. 引用される理由は、ドキュメントを正しく表示するためです.

AdobeFlashPlayerが悪意のあるキャリアをインストールするだけではありません, だけでなく、 ステガノグラフィマルウェア —ウイルスコードは、ブラウザウィンドウで開かれるとすぐに開始されます. キャンペーンは非常に大規模であると見なされているため、500万人もの訪問者がキャンペーンのターゲットになっている可能性があると推定されます.

マルバタイジングキャンペーンは、ShlayerMacトロイの木馬のインストールにつながる隠しコードを開始するペイロードキャリアを配信します.

悪意のあるサイトとスクリプトのリダイレクトに続いて、被害者はいくつかの広告キャンペーンのランディングページに誘導されることもあります. 彼らは悪意のあるアプリケーションインストーラーの別のセットを提供します, キャンペーンによって異なります. いくつかの例には、次のマルウェアのコピーが含まれています:

  • 今すぐFlashを更新!
  • ウィンドウズ 10 PC修理

Shlayer Macトロイの木馬—詳細説明

Shlayer Macトロイの木馬コードを起動すると、感染の最初の部分が始まります—で見つかったファイルを復号化するシェルスクリプト アプリケーションリソース ディレクトリ. この悪意のあるファイルは、その外観を次のような一般的なユーザーの場所から隠すためにそこに展開されます フォルダ.

これにより、いくつかの段階の配信トロイの木馬のシーケンスが開始されます, さらにマルウェアスクリプトを含むパスワードで保護されたZIPアーカイブの解凍を含む. 現在、Shlayer Macトロイの木馬は、他の感染につながるように構成されています. ただし、その複雑なモジュラー設計を考えると、他の悪意のある目的に簡単に使用できます, 以下を含む:

  • 情報収集 —エンジンを使用して、マシンメトリックとユーザー情報の両方を抽出するように構成できるデータを収集できます。. 最初のカテゴリは、個々のマシンに割り当てられる一意のIDを生成するために使用されます. これは、インストールされているハードウェアコンポーネントのリストを使用するアルゴリズムを介して行われます, ユーザー設定およびその他のオペレーティングシステムのメトリック. また、被害者の名前を明らかにする可能性のある文字列を探すことで、被害者の身元を直接明らかにすることもできます。, 住所, 電話番号, 場所と保存されているアカウントのクレデンシャル.
  • システムの変更 —さらなる感染を促進するために、ペイロードコードは、侵害されたマシンにさまざまな変更を加えることができます—構成ファイル, オペレーティングシステム環境の値とユーザー設定.
  • ブートオプションの変更 — Mac OSコンピュータの設定にアクセスすることにより、Shlayerトロイの木馬は、コンピュータの電源がオンになったときに自動的に起動するように、自身または他のデプロイされたペイロードを設定できます。.
  • 追加のペイロード配信 —マイナーやランサムウェアなど、他の脅威をコンピューターに配信するために使用できます.

Shlayer Macトロイの木馬の将来のアップデートでは、他のあらゆる種類のモジュールを展開できます.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

オファー
今すぐ削除 (マック)
Mac用のSpyHunterで
ShlayerMacトロイの木馬 システムに永続的なままである可能性があり、 再感染する それ. Mac用のSpyHunterをダウンロードして実行することをお勧めします Mac上のすべてのウイルスファイルを削除するための無料スキャン. これにより、自分で削除を行う場合に比べて、時間と労力を節約できます。.
無料のリムーバーを使用すると, 48時間の待機期間があります, 見つかった結果に対する1つの修正と削除. 読んだ EULAプライバシーポリシー

取り外し前の準備手順:

以下の手順を開始する前に, 最初に次の準備を行う必要があることに注意してください:

  • 最悪の事態が発生した場合に備えてファイルをバックアップする.
  • スタンドにこれらの手順が記載されたデバイスを用意してください.
  • 忍耐力を身につけましょう.

ステップ 1: Uninstall Shlayer Mac Trojan and remove related files and objects

オファー
手動での削除には通常時間がかかり、注意しないとファイルに損傷を与えるリスクがあります!
SpyHunterforMacでMacをスキャンすることをお勧めします
覚えておいてください, マルウェアの脅威を取り除くためにSpyHunterforMacを購入する必要がある. 対応するリンクをクリックして、SpyHunterを確認してください EULAプライバシーポリシー

1. ヒット ⇧+⌘+U ユーティリティを開くためのキー. 別の方法は、「実行」をクリックしてから「ユーティリティ」をクリックすることです。, 下の画像のように:

Mac ウイルスのステップを削除 1


2. アクティビティモニターを見つけてダブルクリックします:

Mac ウイルスのステップを削除 2


3. アクティビティモニターで、疑わしいプロセスを探します, belonging or related to Shlayer Mac Trojan:

Mac ウイルスのステップを削除 3

ヒント: プロセスを完全に終了するには, 「強制終了" オプション.

Mac ウイルスのステップを削除 4


4. クリックしてください "行け" もう一度ボタン, ただし、今回は[アプリケーション]を選択します. 別の方法は、⇧+⌘+Aボタンを使用することです.


5. [アプリケーション]メニュー, 疑わしいアプリや名前の付いたアプリを探す, similar or identical to Shlayer Mac Trojan. あなたがそれを見つけたら, アプリを右クリックして、[ゴミ箱に移動]を選択します.

Mac ウイルスのステップを削除 5


6. 選択する アカウント, その後、をクリックします ログインアイテム 好み. Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. Look for any suspicious apps identical or similar to Shlayer Mac Trojan. 自動実行を停止したいアプリにチェックを入れて、 マイナス (「-」) それを隠すためのアイコン.


7. 以下のサブステップに従って、この脅威に関連している可能性のある残りのファイルを手動で削除します。:

  • に移動 ファインダ.
  • 検索バーに、削除するアプリの名前を入力します.
  • 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
  • すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".

In case you cannot remove Shlayer Mac Trojan via ステップ 1 その上:

アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:

免責事項! Macでライブラリファイルを改ざんしようとしている場合, ウイルスファイルの名前を必ず知っておいてください, 間違ったファイルを削除した場合, MacOSに取り返しのつかない損傷を与える可能性があります. あなた自身の責任で続けてください!

1. クリック "行け" その後 "フォルダに移動" 下に示すように:

エージェントの起動ステップから mac ウィルスを修正する 1

2. 入力します "/ライブラリ/LauchAgents/" [OK]をクリックします:

エージェントの起動ステップから mac ウィルスを修正する 2

3. Delete all of the virus files that have similar or the same name as Shlayer Mac Trojan. そのようなファイルがないと思われる場合, 何も削除しないでください.

エージェントの起動ステップから mac ウィルスを修正する 3

次の他のライブラリディレクトリでも同じ手順を繰り返すことができます:

→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons

ヒント: わざとそこにあります, それはより多くのLaunchAgentにつながるからです.


ステップ 2: Remove Shlayer Mac Trojan – related extensions from Safari / クロム / Firefox

Safariから拡張機能を削除してリセットします.GoogleChromeからツールバーを削除します MozillaFirefoxからツールバーを削除します

1. Safariを起動します

2. マウスカーソルを画面の上部に置いた後, クリックしてください サファリ ドロップダウンメニューを開くためのテキスト.

3. メニューから, クリック "環境設定"

Safari ステップから Mac ウィルスを除去する 1

4. その後, を選択 「拡張機能」 タブ

Safari ステップから Mac ウィルスを除去する 2

5. 削除する拡張機能を1回クリックします.

6. クリック 'アンインストール'

Safari ステップから Mac ウィルスを除去する 3

アンインストールの確認を求めるポップアップウィンドウが表示されます 拡張子. 選択する 'アンインストール' また, and the Shlayer Mac Trojan will be removed.

Safariをリセットする方法
重要: Safariをリセットする前に、パスワードを忘れた場合に備えて、ブラウザ内に保存されているすべてのパスワードをバックアップしてください。.

Safariを起動し、をクリックします ギアリーバーアイコン.

[Safariをリセット]ボタンをクリックすると、 ブラウザをリセットする.

1. 始める グーグルクローム を開きます ドロップメニュー

Google Chrome のステップから Mac ウィルスを除去する 1

2. カーソルを上に移動します "ツール" 次に、拡張メニューから選択します "拡張機能"

Google Chrome のステップから Mac ウィルスを除去する 2

3. 開店から "拡張機能" メニュー検索 アドオン 右側のゴミ箱アイコンをクリックします.

Google Chrome のステップから Mac ウィルスを除去する 3

4.拡張子 削除されます, 再起動 グーグルクローム 赤から閉じることで "バツ" 右上隅にあり、もう一度開始します.


1. 始める Mozilla Firefox. メニューを開く

2. を選択 "アドオン" メニューからのアイコン.

mozilla Firefox ステップから Mac ウィルスを除去する 1

3. 選択する 拡張機能 をクリックします "削除する"

mozilla Firefox ステップから Mac ウィルスを除去する 2

4. 拡張子 削除されます, 赤から閉じてMozillaFirefoxを再起動します "バツ" 右上隅にあり、もう一度開始します.


ステップ 3: Scan for and remove Shlayer Mac Trojan files from your Mac

When you are facing problems on your Mac as a result of unwanted scripts and programs such as Shlayer Mac Trojan, 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.


クリック 下のボタン 以下からダウンロードしてください Mac用のSpyHunter and scan for Shlayer Mac Trojan:


ダウンロード

Mac用のSpyHunter


Mac ウイルスのステップをスキャンして削除する 1


すばやく簡単なMacマルウェアビデオ削除ガイド


ボーナスステップ: Macをより速く実行する方法?

Macマシンは、おそらく最速のオペレーティングシステムを維持しています. まだ, Macは時々遅くなり遅くなります. 以下のビデオガイドでは、Macの速度が通常より遅くなる可能性のあるすべての問題と、Macの速度を上げるのに役立つすべての手順について説明しています。.


Shlayer Mac Trojan FAQ

What is Shlayer Mac Trojan on your Mac?

The Shlayer Mac Trojan threat is probably a potentially unwanted app. に関連している可能性もあります Macマルウェア. もしそうなら, このようなアプリは、Macの速度を大幅に低下させ、広告を表示する傾向があります. また、Cookieやその他のトラッカーを使用して、MacにインストールされているWebブラウザから閲覧情報を取得することもできます。.

このような不要なアプリの作成者は、クリック課金制を利用して、Macに資金を生み出す可能性のある危険なまたはさまざまな種類のWebサイトにアクセスさせます。. これが、広告に表示されるWebサイトの種類を気にしない理由です。. これにより、不要なソフトウェアがMacOSにとって間接的に危険になります.

私のMacはウイルスに感染する可能性がありますか?

はい. 他のデバイスと同じくらい, Appleコンピュータはウイルスに感染します. Appleデバイスは、マルウェア作成者による頻繁な標的ではない可能性があります, ただし、次のAppleデバイスがウイルスに感染する可能性があるのでご安心ください:

  • iMac
  • Mac Mini
  • Macbook Air
  • Macbook Pro
  • iPhone
  • iPad

What are the symptoms of Shlayer Mac Trojan on your Mac?

この特定の脅威と一般的なほとんどのMacの脅威がアクティブな場合に探すべきいくつかの症状があります:

症状 #1: Macが遅くなり、一般的にパフォーマンスが低下する可能性があります.

Symtpom #2: ツールバーがあります, 追加したことを覚えていないWebブラウザ上のアドオンまたは拡張機能.

症状 #3: すべてのタイプの広告が表示されます, 広告でサポートされている検索結果のように, ランダムに表示されるポップアップとリダイレクト.

症状 #4: Macにインストールされたアプリが自動的に実行されているのがわかりますが、それらをインストールしたことを覚えていません。.

症状 #5: Macで疑わしいプロセスが実行されているのがわかります アクティビティモニター.

これらの症状が1つ以上見られる場合, 次に、セキュリティの専門家は、Macのウイルスをチェックすることをお勧めします.

Macの脅威にはどのような種類がありますか?

ほとんどのマルウェア研究者とサイバーセキュリティ専門家によると, 現在Macに感染する可能性のある脅威は、次の種類です。:

  • 不正なウイルス対策プログラム.
  • アドウェアとハイジャック犯.
  • トロイの木馬やその他のスパイウェア.
  • ランサムウェアとスクリーンロッカー.
  • 暗号通貨マイナーマルウェア.

Macウイルスに感染した場合の対処方法, like Shlayer Mac Trojan?

パニックになるな! 最初にそれらを分離し、次にそれらを削除することにより、ほとんどのMacの脅威を簡単に取り除くことができます. これを行うための推奨される方法の1つは、自動的に削除を処理できる信頼できるマルウェア削除ソフトウェアを使用することです。. そこから選択できる多くのMacマルウェア対策アプリがあります. Mac用のSpyHunter 推奨されるMacマルウェア対策アプリの1つです, 無料でスキャンしてウイルスを検出できます, Cookieと不要なアドウェアアプリを追跡し、それらをすばやく処理します. これにより、他の方法で行う必要がある手動での削除にかかる時間を節約できます。.

How to secure my passwords and other data from Shlayer Mac Trojan?

いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:

ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.

ステップ 2: すべてのパスワードを変更する, 電子メールのパスワードから始めます.

ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.

ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンラインショッピングのためにクレジットカードを保存した場合、またはカードを使用してオンラインアクティビティを行った場合.

ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.

ステップ 6: あなたの Wi-Fiパスワード.

ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.

ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.

ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.

これらの推奨事項に従う場合, ネットワークとAppleデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.

あなたが私たちで見つけることができるより多くのヒント MacOSウイルスセクション, Macの問題について質問したりコメントしたりすることもできます.

About the Shlayer Mac Trojan Research

SensorsTechForum.comで公開するコンテンツ, this Shlayer Mac Trojan how-to removal guide included, 広範な研究の結果です, あなたが特定のmacOSの問題を取り除くのを助けるためのハードワークと私たちのチームの献身.

How did we conduct the research on Shlayer Mac Trojan?

私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のMacの脅威を含む, 特にアドウェアと潜在的に不要なアプリ (PUA).

さらに, the research behind the Shlayer Mac Trojan threat is backed with VirusTotal.

Macマルウェアによってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.

参考文献

1. macOSはWindowsよりもアドウェアやPUPの影響を受けやすい
2. XLoaderMalware-as-a-ServiceがmacOSでのみ利用可能になりました $49
3. XCSSETMacマルウェアはAppleのM1ベースのMacとmacOSをターゲットにしています 11
4. OceanLotusハッカーにリンクされたmacOSバックドアマルウェア
5. これまでのAppleのプライバシーの状態 2021

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します