Shlayer木马

Shlayer Trojan是一种针对Mac用户的网络威胁，他们可能对尝试使用Apple官方App Store以外的应用程序商店感兴趣。 Shlayer Trojan可能会作为一个独立的应用程序交付平台推广给用户，该平台可提供高级软件折扣。据报道，Shlayer平台提供了有害程序，不需要的浏览器扩展，不需要的Internet设置修改，宣传可疑的购物助手以及分发了可能免费的高级应用程序。 Shlayer Trojan于2019年1月被计算机安全研究人员认可，当时用户开始向Web浏览器供应商报告虚假的Adobe Flash更新。

似乎Shlayer Trojan背后的犯罪分子遵循了经过实践检验的策略，即迫使Web用户在访问受保护的媒体内容之前，为其Adobe Flash Player插件安装一个假定合法的更新。可以通过模仿官方Adobe Flash Player网站的页面向用户显示Shlayer Trojan，并且用户可能会遇到浏览器内通知，类似于Mac OS对话框。我们已经看到与Shlayer Trojan相关的网络钓鱼站点显示弹出窗口并播放警报声音，以说服用户下载并运行Shlayer Trojan安装程序包。带有以下文本的通知可能会导致用户在其设备上安装Shlayer Trojan：

'Adobe Flash Player安装程序
更新您的Flash Player以便继续
安全更新和增强功能会定期发布，用于
可以下载和安装的Adobe Flash Player
自动，请更新您的Flash以便继续"

网络冲浪者可能会在带有误导性的页面上看到横幅广告，上面写着"建议使用最新版本的Flash Player编码和解码（播放）高质量的音频文件"，这些页面上包含指向官方Adobe Flash Player软件损坏版本的URL。您不应该信任上面列出的通知，而应该导航到Adobe Inc.产品的合法站点，而不是跟随不可靠横幅上的链接。 Shlayer Trojan是一种程序，可为远程攻击者提供对您的设备和Internet设置的直接访问。 Shlayer Trojan可能用于在Google Chrome，Mozilla Firefox和Safari中安装浏览器加载项，以及在系统上运行隐藏的应用程序。

最初，Shlayer Trojan被用于按安装次数付费策略，对广告的虚假点击以及将用户重定向到低质量的搜索服务。 Shlayer Trojan背后的威胁行为者可能会在不久的将来过渡到更多有害做法，并利用不受保护的第三方应用程序商店。建议从Apple官方商店安装应用程序，并定期更新您的网络安全解决方案。

建议采取的步骤，以避免Mac计算机上的Shlayer Trojan

• 使用可信任的反恶意软件或防病毒应用程序扫描未知文件
• 启用防火墙
• 下载并启用广告拦截软件
• 在下载和安装应用程序之前，请先阅读细则或评论
• 利用并保持可信的安全性，反恶意软件或防病毒应用程序的更新
• 永远不要下载Keygen或破解来解锁应用程序
• 始终保持Mac OS X（操作系统）更新

Shlayer Trojan更新后可积极攻击Mac计算机

在2019年2月，Shlayer Trojan被发现进行了更新，并在Mac计算机上积极传播了虚假的Flash Player更新，这是一种较旧的方法，可以诱使计算机用户在其系统上毫无怀疑地下载其他恶意软件。此外，由传播Shlayer Trojan的黑客利用的活动针对BitTorrent用户，从而使恶意软件可以在全球范围内传播。

Shlayer Trojan在Mac OS X计算机上安装并加载后创建的文件和文件路径的列表：

• / Applications / Advanced Mac Cleaner
• / Applications / MyMacUpdater
• /应用程序/ MyShopcoupon
• / Applications / mediaDownloader
• /Library/LaunchAgents/com.MyMacUpdater.agent.plist
• /Library/LaunchAgents/com.MyShopcoupon.agent.plist
• /mm-plugin.dylib
• /myshopcoupon.safariextz
• 〜图书馆/应用支持/ amc
• 〜库/缓存/com.apple.Safari/Extensions/Chumsearch+.safariextension
• 〜图书馆/LaunchAgents/com.pcv.hlpramcn.plist
• 〜图书馆/ Safari /扩展/Chumsearch+.safariextz

曾经有一段时间，假冒的Flash Player在Windows PC上被利用来欺骗计算机用户。但是，近几个月来，大量威胁通过基于Web的渗透方法针对Mac OSX计算机，这些伪造的Flash Player可以说是这种威胁。众所周知，Shlayer Trojan的有效负载会收集系统信息并为受感染的设备创建唯一的ID，因此它可能会从远程服务器下载其他恶意软件。事实证明，次要文件夹中的Shlayer Trojan恶意软件有效载荷是一个.app可执行文件，Mac计算机可以通过双击该应用程序简单地打开并运行它。

在Mac上加载Shlayer Trojan的Fake Flash Player安装提示的表示图

存储在受Shlayer Trojan感染的系统上的许多个人详细信息都有被泄露的风险，例如用户名，密码和银行数据。加载到受感染Mac上的Web浏览器还可以通过多种方式来提示站点重定向，以加载页面来推送伪造的应用程序，这些伪造的应用程序实际上是恶意的。

Mac电脑从来没有像现在这样受到恶意软件的强烈攻击，Shlayer Trojan成为了我们所见到的Mac恶意软件不断涌现的最新恶意软件变种之一。