Где обитает вирус

В большинстве случаев, как сообщают эксперты, вирус маскируется под очередное обновление Adobe Flash Player. Кроме того, система macOS часто ловит нежелательное ПО на сайтах, где реализуется программа рекламного партнерского сотрудничества. В рамках такой программы во время скачивания данных на устройство по умолчанию может попасть все, что угодно, в том числе рекламный троянец. Помимо сайтов с «партнерками», нежелательное ПО подобного типа распространяется на популярных платформах с многомиллионной аудиторией, развлекательных порталах и прочих легитимных онлайн-ресурсах, Так, вирусы на mac могут прятаться в видеохостинге YouTube, к примеру, в описании к ролику, или быть в числе ссылок-примечаний к статьям в Wikipedia.

Как он действует

После случайного нажатия на вредоносную ссылку одна из версий Shlayer попадает на mac-компьютер, а затем приводит за собой «друзей», которые заполоняют устройство различными рекламными объявлениями. По словам специалистов, троянцы семейства Shlayer умеют самостоятельно скачивать и устанавливать рекламные приложения. Кроме того, они могут подменять поисковую выдачу, добавляя в нее ссылки рекламного характера.

Впервые вирус Shlayer заявил о себе в начале 2018 года – именно тогда специалисты кибербезопасности выявили первых представителей вредоносного ПО. На сегодня эксперты распознали около 32 тысяч образцов нежелательной программы. С момента первого обнаружения и до сегодняшнего дня алгоритм его действия остается практически неизменным, активность вируса и количество зараженных им устройств сохраняется на одном и том же уровне.

Рекламный вредонос, хотя и сумел завоевать «популярность» благодаря массовости распространения, технически представляет собой довольно средний вариант вирусного ПО. Единственным образцом, особо выделяющимся во всем семействе Shlayer, можно считать «троянскую» версию программы, которая появилась одной из последних. Ее алгоритмы отличаются от остальных вирусов, так как язык программирования, на котором написана данная версия, отличается от вредоносных «собратьев».

На сегодняшний день основной задачей всех вирусов семейства Shlayer является навязчивая демонстрация рекламных объявлений, однако специалисты не исключают, что авторы вредоносного ПО могут добавить в него и другие функции. Чтобы защитить компьютер Apple от проникновения ненужных программ, эксперты советуют не переходить по сомнительным ссылкам, не устанавливать приложения из непроверенных источников и обращать внимание на отзывы о платформах, где можно скачивать различный контент.