Huis > Mac Virussen > Shlayer Mac Trojan-verwijdering - Instructies voor Mac-herstel
BEDREIGING VERWIJDEREN

Shlayer Mac Trojan Removal - Mac herstellen Instructions

Dit artikel is gemaakt om u inzicht te geven over hoe u snel verwijderen van de Shlayer Mac Trojan vanaf uw Mac effectief.

KANTTEKENING: Dit bericht is oorspronkelijk gepubliceerd in juli 2019. Maar we gaven het een update in januari 2020.

De Shlayer Mac Trojan is een zeer gevaarlijke bedreiging voor alle Mac-computers zoals het zich stil kunt installeren en leiden tot diefstal van gegevens. Actieve infecties kunnen worden gemaakt zonder duidelijke symptomen en afhankelijk van de specifieke instructies hacker verschillende acties kunnen plaatsvinden. Dit is de reden waarom de getroffen gebruikers onmiddellijk moeten verwijderen.

bedreiging Samenvatting

Naam Shlayer Mac Trojan
Type Mac OS Adware
Korte Omschrijving De Shlayer Mac Trojan installeert diverse malware op de doelcomputer.
Symptomen De slachtoffers mag geen zichtbare tekenen van een infectie.
Distributie Methode emails, geïnfecteerde software installateurs en andere methoden.
Detection Tool Zien of je systeem is getroffen door malware

Download

Malware Removal Tool

Gebruikerservaring Word lid van onze Forum om te bespreken Shlayer Mac Trojan.

Eind Januari 2020 statistieken over de bekende Shlayer Mac Trojan infecties werd beschikbaar. Volgens de beschikbare informatie van de meerderheid van de infecties zijn gevestigd in de Verenigde Staten en India. De verdeling van de dreiging is gedaan via een uitgekiend netwerk van sites die scripts en omleidingen om de dreiging bevatten. Twee verschillende strategieën werden gebruikt:

  • Legitieme site Infecties - De hackers zijn gevonden om kwaadaardige advertenties belasting op legitieme sites, evenals diverse scripts die de Shlayer Mac Trojan zal opleveren. Dit wordt vaak gedaan door het gebruik van valse of gestolen profielen en het plaatsen van reacties, publieke en private berichten via sociale netwerken, chatrooms, forums en andere community sites.
  • Virus Delivery Web Tactiek - De hackers kunnen “Duwen” de Shlayer Mac Trojan door het creëren van een groot aantal nep-bedrijf, service en product landing pages. Ze kunnen worden gehost op gelijk klinkende domeinnamen aan legitieme en bekende sites en kan worden ontworpen om een ​​rijke inhoud en vormgeving omvatten. Door het opnemen van zelf-ondertekend of gestolen beveiligingscertificaten en andere elementen veel bezoekers niet in staat zijn om ze te onderscheiden van de echte en veilige domeinen.

De Malvertising campagnes worden gedaan met behulp van een aantal uitgekiende tactiek - zij omvatten het inbrengen van illegale advertenties op verschillende platformen. De zekerheid analyses die worden geplaatst door verschillende leveranciers blijkt dat infecties mogelijk door de invoering van browser hijackers. Ze zijn gevaarlijk extensies gemaakt voor de meest populaire web browsers die vaak worden gebruikt door desktop-gebruikers. De gevaarlijke plugins zijn beide geüpload naar de officiële repositories en diverse hacker gecontroleerde pagina's, downloaden portals en andere plaatsen waar de gebruikers de infectie kan verwerven. Om de potentiële slachtoffers te manipuleren tot het downloaden van hen de kapers de criminelen zullen uitvoerige beschrijvingen die nieuwe functie toevoegingen beloven plaatsen, optimalisaties en andere voordelen.

Een recente virus campagne statistieken van de Mac malware laat zien dat de Shlayer Mac Trojan is verantwoordelijk voor een groot deel van de infecties 2019. Deze bijzondere Trojan is goed voor ongeveer 30% van de totale bedreigingen voor Apple's besturingssysteem volgens een van de verslagen. Al sinds de eerste versies werden vrijgegeven in februari 2018. Verschillende hacking groepen zijn misschien wel achter de verschillende aanval campagnes die tegen individuele gebruikers en bedrijfsnetwerken zijn geweest. Dit is een van de virussen die veel verschillende varianten - zijn er meer dan 32,000 verschillende configuratie die tot nu toe verzamelde. Ze zijn allemaal worden gecontroleerd door speciale hacker gecontroleerde servers - meer dan 140 die zijn gebruikt voor dit doel.

De Trojan motor is in staat meestal loopt Bash (opdrachtregel) commando's zoals geïnstrueerd door de hackers. Het kan zich verbergen voor een aantal security systemen en ook andere inzetten malware aan de overkant van de populaire types - kapers, ransomware, voorkomende virussen en etc.

Shlayer Mac Trojan

Een nieuwe update van de Shlayer Mac Trojan is onlangs ontdekt door security updates. De nieuwe versie van de bedreiging wordt verspreid over het internet met behulp van meerdere methoden echter een van de meest frequente is een installateur of updater voor het Adobe Flash Plugin. Links naar het en te downloaden code zijn te vinden op kaper plaatsen, gehackte pagina's en e-mail phishing-berichten.

Het is bevestigd dat de nieuwe Shlayer Mac Trojan heeft invloed op alle versies van 10.10.5 aan 10.14.3. Het kan heel moeilijk zijn op te sporen met behulp van een anti-virus of anti-malware programma als bedreigingen gebruik van meerdere lagen van verduistering. De code analyse blijkt ook dat het de functionaliteit op te sporen en bypass-actieve security software bevat.

Zodra de inbraak wordt begonnen met de ingebouwde malware code zal beginnen. Afhankelijk van de lokale omstandigheden of hacker-instructies diverse acties zullen plaatsvinden. Een van de meest voorkomende is de Het toegang nemen gevoelige gegevens met inbegrip van persoonlijke informatie over de gebruikers. De nieuwe versie van de Shlayer Mac Trojan zal ook het genereren van een unieke ID voor elke geïnfecteerde gastheer.

Dit wordt gevolgd een privilege escalatie die zal een secundaire nuttige lading. Dit betekent dat de Trojan beide kunnen worden gebruikt om andere bedreigingen voor de reeds gecompromitteerde hosts installeren en ook te bespioneren de slachtoffers in real-time. Andere namen die de malware ook wel bekend onder meer de volgende:

  • Trojan.Mac.Shlayer.f
  • Trojan.OSX.Shlayer-2
  • Trojan Mac Shlayer
  • OSX / Shlayer

Shlayer Mac Trojan - How Did I Get It

De Shlayer Mac Trojan wordt geleverd via een complex levering campagne door middel van kwaadaardige reclame. De veiligheidsanalyse blijkt dat de gedetecteerde monsters worden gedistribueerd via geavanceerde malvertising payloads.

In dit specifieke geval de dader een kwaadaardige browser extensie die wordt gehost op-hacker gecontroleerde websites. De gevaarlijke code is vermomd als een Adobe Flash Player-installatieprogramma. Dit type aanval gedrag kan worden ingebed in verschillende bronnen van besmetting naast de kwaadaardige websites:

  • E-mailberichten - De criminelen kunnen bovendien gebruik maken van phishing tactieken die legitieme bedrijven en diensten die aan de gebruikers kunnen worden met behulp van na te bootsen. Door het slachtoffer te worden van hun lichaam inhoud of een bijgevoegde bestanden van de nep-Adobe Flash Player bestand wordt gedownload en begonnen op hun computers.
  • Bestanden delen Networks - De payload bestanden kunnen worden gedeeld op netwerken zoals BitTorrent waar dergelijke programma's vaak worden geüpload.
  • Schadelijke Documenten - De Adobe Flash Player installateur kan worden ingebed in de documenten die door de criminelen. Alle populaire bestandsformaten kan worden beïnvloed: tekstbestanden, presentaties, databases en spreadsheets. De ingebouwde inhoud kan koppelen aan de gevaarlijke bestanden. De andere techniek is de automatische start van het bestand door het invoegen van de benodigde scripts in hen. Wanneer het document bestanden worden geopend een prompt zal worden gelanceerd vragen de gebruikers om hen in staat. De reden hiervoor geciteerde zal zijn om het document goed te kunnen bekijken.

Niet alleen is de Adobe Flash Player te installeren een kwaadwillende carrier, maar ook een beeld dat verbergt de steganografie malware - de code van het virus zal zodra het wordt geopend in het browservenster worden gestart. Als de campagne zeer groot wordt geacht wordt geschat dat maar liefst 5 mm bezoekers kunnen het doelwit zijn ermee.

De malvertising campagne zal de payload drager die de verborgen code die leidt tot de Shlayer Mac Trojan installatie start te leveren.

Naar aanleiding van de kwaadaardige sites en script stuurt de slachtoffers kunnen ook worden gericht aan verschillende advertentiecampagne landing pages. Zij zullen een andere set van kwaadaardige toepassing installateurs leveren, afhankelijk van de campagnes. Sommige van de voorbeelden zijn de volgende malware exemplaren:

  • Bijwerken Flash Now!
  • Windows 10 PC Repair

Shlayer Mac Trojan - Volledige beschrijving

Bij de lancering van de Shlayer Mac Trojan code het eerste deel van de infectie zal beginnen - een shell script een bestand gevonden in het ontsleutelen Application Resources directory. Deze schadelijke bestand wordt er ingezet om het uiterlijk van gewone gebruiker locaties te verbergen, zoals hun huis map.

Dit zal een sequentie van een enkele fase transportsysteem Trojan beginnen, met inbegrip van het uitpakken van een met een wachtwoord beveiligd ZIP-archief met meer malware scripts. De Shlayer Mac Trojan op dit moment is geconfigureerd voor het leiden tot andere infecties. Maar gezien de complexe modulaire ontwerp kan het gemakkelijk worden gebruikt voor andere kwaadaardige doeleinden, waaronder de volgende:

  • informatie Oogsten - De motor kan worden gebruikt om de oogst gegevens die kunnen worden geconfigureerd om zowel machine- statistieken en gebruikersinformatie extraheren. De eerste categorie wordt gebruikt om een ​​unieke ID die is toegewezen aan elke afzonderlijke machine genereren. Dit gebeurt via een algoritme dat de lijst met geïnstalleerde hardware componenten gebruikt, gebruikersinstellingen en andere besturingssystemen metrics. Het kan ook direct de identiteit van de slachtoffers bloot te leggen door te kijken uit naar reeksen die hun naam kan onthullen, adres, telefoonnummer, locatie en elk opgeslagen accountreferenties.
  • System Wijzigingen - Om verder infecties vergemakkelijken van de payload code kunnen diverse wijzigingen in de gecompromitteerde machines te maken - configuratiebestanden, besturingssysteem milieu waarden en gebruikersinstellingen.
  • Boot Options Wijzigingen - Door het betreden van het Mac OS-computers instellingen de Shlayer Trojan kan zichzelf of een andere ingezet payloads instellen om automatisch te starten wanneer de computer wordt aangezet.
  • Extra Payload Delivery - Het kan worden gebruikt om andere bedreigingen van de computers, zoals mijnwerkers en ransomware leveren.

Toekomstige updates van de Shlayer Mac Trojan kan allerlei andere modules in te zetten.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

AANBOD
Deze nu verwijderen (MAC)
met SpyHunter voor Mac
Shlayer Mac Trojan kunnen zijn aanhoudende op uw systeem blijven en kan her-infecteren het. We raden je aan SpyHunter voor Mac te downloaden en uit te voeren gratis scan om alle virus bestanden op je Mac te verwijderen. Dit bespaart u uren van tijd en moeite in vergelijking met het doen van de verhuizing zelf.
Met Free Remover kun je, met een wachttijd van 48 uur, één herstel en verwijdering voor gevonden resultaten. Lezen EULA en Privacybeleid

voorbereidingsfase:

Voordat u begint met de onderstaande stappen te volgen, er rekening mee dat je eerst moet doen de volgende bereidingen:

  • Een backup van uw bestanden voor het geval het ergste gebeurt.
  • Zorg ervoor dat u een apparaat met deze instructies op standy hebben.
  • Wapen jezelf met geduld.

Stap 1: Uninstall Shlayer Mac Trojan en verwijder gerelateerde bestanden en objecten

AANBOD
Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
We raden aan om je Mac te scannen met SpyHunter voor Mac
Houd in gedachten, die SpyHunter voor Mac moet aanschaffen om de malwarebedreigingen te verwijderen. Klik op de bijbehorende links naar SpyHunter controleren EULA en Privacybeleid


1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:


2. Vinden Activity Monitor en dubbelklik erop:


3. In de Activity Monitor look voor elke verdachte processen, behoren of in verband met Shlayer Mac Trojan:

Tip: Om een ​​proces volledig af te sluiten, kies de "Geforceerd beëindigen" keuze.


4. Klik op de "Gaan" nogmaals op de knop, maar deze keer selecteert toepassingen. Een andere manier is met de ⇧ + ⌘ + A toetsen.


5. In het menu Toepassingen, zoeken naar eventuele verdachte app of een app met een naam, vergelijkbaar of identiek zijn aan Shlayer Mac Trojan. Als u het vinden, klik met de rechtermuisknop op de app en selecteer “Verplaatsen naar prullenbak".


6. Kies Accounts, waarna klik op de Inlogonderdelen voorkeur. Uw Mac toont dan een lijst met items die automatisch worden gestart wanneer u zich aanmeldt. Kijk op verdachte apps aan of overeenstemt met Shlayer Mac Trojan. Controleer de app die u wilt stoppen automatisch worden uitgevoerd en selecteer vervolgens op de Minus ("-") icoon om het te verbergen.


7. Verwijder eventuele overgebleven bestanden die verband kunnen houden met deze bedreiging handmatig door de onderstaande sub-stappen:

  • Ga naar vinder.
  • In de zoekbalk typt u de naam van de app die u wilt verwijderen.
  • Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
  • Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".

In het geval u niet kunt verwijderen Shlayer Mac Trojan via Stap 1 bovenstaand:

In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:

Ontkenning! Als u op het punt om te knoeien met Library bestanden op de Mac, zorg ervoor dat de naam van het virus bestand kennen, want als je het verkeerde bestand te verwijderen, het kan onherstelbare schade aan uw MacOS veroorzaken. Doorgaan op eigen verantwoordelijkheid!

1. Klik op "Gaan" en toen "Ga naar map" zoals hieronder:

2. Typ in "/Bibliotheek / LauchAgents /" en klik OK:

3. Verwijder alle van het virus bestanden die vergelijkbare of dezelfde naam als Shlayer Mac Trojan hebben. Als je denkt dat er geen dergelijke dossier, niets verwijderen.

U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.


Stap 2: Verwijder Shlayer Mac Trojan - gerelateerde extensies van Safari / Chrome / Firefox

Verwijder een uitbreiding van Safari en resetten.Verwijder een werkbalk van Google Chrome Verwijder een werkbalk van Mozilla Firefox

1. Start Safari

2. Na uw muis cursor naar de bovenkant van het scherm, Klik op de Safari tekst naar de drop-down menu te openen.

3. Vanuit het menu, Klik op "Voorkeuren"

stf-safari voorkeuren

4. Nadien, selecteer de 'Extensions' tab

stf-safaristijl extensions

5. Klik eenmaal op de extensie die u wilt verwijderen.

6. Klik 'Uninstall'

stf-safari uninstall

Een pop-up venster waarin wordt gevraagd om een ​​bevestiging te verwijderen de verlenging. Kiezen 'Uninstall' opnieuw, en de Shlayer Mac Trojan zullen worden verwijderd.

Hoe te herstellen Safari
BELANGRIJK: Voordat resetten Safari zorg ervoor dat u een back-up van al uw opgeslagen wachtwoorden binnen de browser in het geval u ze vergeet.

Start Safari en klik vervolgens op de gear leaver icon.

Klik op de Reset Safari-knop en je zult reset de browser.

1. Begin Google Chrome en open de druppel menu

2. Beweeg de cursor over "Gereedschap" en vervolgens het uitgebreide menu kiest "Extensions"

3. Van de geopende "Extensions" menu te lokaliseren de add-on en klik op het icoon vuilnisbak aan de rechterkant van het.

4. Na de verlenging wordt verwijderd, herstart Google Chrome door het sluiten van de rode "X" in de rechter bovenhoek en weer start.


1. Begin Mozilla Firefox. Open het menu venster

2. Selecteer "Add-ons" symbool uit het menu.

3. Kiezen de verlenging en klik "Verwijderen"

4. Na de verlenging wordt verwijderd, herstart Mozilla Firefox door het sluiten van de rode "X" in de rechter bovenhoek en weer start.


Stap 3: Scan op en verwijder Shlayer Mac Trojan bestanden van uw Mac

Als u worden geconfronteerd met problemen op je Mac als gevolg van ongewenste scripts en programma's zoals Shlayer Mac Trojan, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. SpyHunter voor Mac biedt geavanceerde beveiligingsfuncties samen met andere modules die de beveiliging van uw Mac verbeteren en in de toekomst beschermen.


Klik de onderstaande knop hieronder om te downloaden SpyHunter voor Mac en scan op Shlayer Mac Trojan:


Download

SpyHunter voor Mac




Shlayer Mac Trojan Veelgestelde vragen

Wat is Shlayer Mac Trojan op uw Mac?

De Shlayer Mac Trojan-dreiging is waarschijnlijk een mogelijk ongewenste app. Er is ook een kans dat het verband kan houden met Mac-malware. Als, dergelijke apps hebben de neiging uw Mac aanzienlijk te vertragen en advertenties weer te geven. Ze kunnen ook cookies en andere trackers gebruiken om browsegegevens te verkrijgen van de geïnstalleerde webbrowsers op uw Mac.

De makers van dergelijke ongewenste apps werken met pay-per-click-schema's om ervoor te zorgen dat uw Mac risicovolle of verschillende soorten websites bezoekt die hen geld kunnen opleveren. Dit is de reden waarom het ze niet eens kan schelen welke soorten websites in de advertenties worden weergegeven. Dit maakt hun ongewenste software indirect riskant voor uw MacOS.

Kan mijn Mac een virus krijgen??

Ja. Net zoveel als elk ander apparaat, Apple-computers krijgen virussen. Apple-apparaten zijn misschien niet een frequent doelwit van malware-auteurs, maar u kunt er zeker van zijn dat de volgende Apple-apparaten besmet kunnen raken met een virus:

  • iMac
  • Mac Mini
  • MacBook Air
  • Macbook Pro
  • iPhone
  • iPad

Wat zijn de symptomen van Shlayer Mac Trojan op uw Mac?

Er zijn verschillende symptomen waar u op moet letten wanneer deze specifieke dreiging en ook de meeste Mac-dreigingen in het algemeen actief zijn:

Symptoom #1: Uw Mac kan traag worden en over het algemeen slechte prestaties leveren.

Symtpom #2: Je hebt werkbalken, add-ons of extensies in uw webbrowsers die u zich niet kunt herinneren.

Symptoom #3: Je ziet alle soorten advertenties, zoals door advertenties ondersteunde zoekresultaten, pop-ups en omleidingen om willekeurig te verschijnen.

Symptoom #4: Je ziet geïnstalleerde apps automatisch op je Mac draaien en je herinnert je niet meer dat je ze hebt geïnstalleerd.

Symptoom #5: Je ziet verdachte processen draaien op je Mac's Activity Monitor.

Als u een of meer van deze symptomen ziet, vervolgens raden beveiligingsexperts aan dat u uw Mac op virussen controleert.

Welke soorten Mac-bedreigingen zijn er??

Volgens de meeste malware-onderzoekers en cyberbeveiligingsexperts, de bedreigingen die momenteel uw Mac kunnen infecteren, kunnen de volgende typen zijn:

  • Rogue Antivirus programma's.
  • Adware en kapers.
  • Trojaanse paarden en andere spyware.
  • Ransomware en schermvergrendelingen.
  • Cryptogeld mijnwerker malware.

Wat moet ik doen als ik een Mac-virus heb?, zoals Shlayer Mac Trojan?

Raak niet in paniek! U kunt de meeste Mac-bedreigingen gemakkelijk verwijderen door ze eerst te isoleren en vervolgens te verwijderen. Een aanbevolen manier om dat te doen is door een gerenommeerde software voor het verwijderen van malware te gebruiken die de verwijdering automatisch voor u kan verzorgen. Er zijn veel Mac-anti-malware-apps waaruit u kunt kiezen. SpyHunter voor Mac is een van de aanbevolen anti-malware-apps voor Mac, die gratis kan scannen en eventuele virussen kan detecteren, tracking cookies en ongewenste adware-apps en zorg er snel voor. Dit bespaart tijd voor handmatige verwijdering die u anders zou moeten doen.

Hoe mijn wachtwoorden en andere gegevens van Shlayer Mac Trojan te beveiligen?

Met een paar simpele handelingen. Eerst en vooral, het is absoluut noodzakelijk dat u deze stappen volgt:

Stap 1: Zoek een veilige computer en verbind het met een ander netwerk, niet degene waarin je Mac is geïnfecteerd.

Stap 2: Verander al uw wachtwoorden, te beginnen met uw e-mailwachtwoorden.

Stap 3: in staat stellen twee-factor authenticatie ter bescherming van uw belangrijke accounts.

Stap 4: Bel uw bank naar uw creditcardgegevens wijzigen (geheime code, etc.) als u uw creditcard hebt opgeslagen om online te winkelen of online activiteiten met uw kaart hebt gedaan.

Stap 5: Zorg ervoor dat bel uw ISP (Internetprovider of provider) en hen vragen om uw IP-adres te wijzigen.

Stap 6: Verander jouw Wifi wachtwoord.

Stap 7: (Facultatief): Zorg ervoor dat u alle apparaten die op uw netwerk zijn aangesloten op virussen scant en herhaal deze stappen als ze worden getroffen.

Stap 8: Installeer anti-malware software met realtime bescherming op elk apparaat dat u heeft.

Stap 9: Probeer geen software te downloaden van sites waar u niets van af weet en blijf er vanaf websites met een lage reputatie in het algemeen.

Als u deze aanbevelingen opvolgt, uw netwerk en Apple-apparaten zullen aanzienlijk veiliger worden tegen alle bedreigingen of informatie-invasieve software en ook in de toekomst virusvrij en beschermd zijn.

Meer tips vind je op onze website, waar u ook vragen kunt stellen en opmerkingen kunt maken over uw Mac-problemen.

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...