Shlayer, un cheval de Troie connu pour diffuser des logiciels publicitaires malveillants, est la seule menace spécifique à macOS à figurer dans le top 10.
En 2020, nous avons observé Shlayer continuer à se faire passer pour Adobe Flash Player tout en modifiant sa distribution pour tirer parti d’Amazon Web Services (AWS).

Qu’est-ce que Shlayer

Shlayer est une famille de logiciels malveillants macOS associée à des activités de fraude publicitaire via le
distribution d’applications publicitaires. Le cheval de Troie se fait passer pour un installateur pour
des applications comme Adobe Flash Player et exécute de nombreuses commandes macOS pour désobscurcir le code et installer des logiciels publicitaires avec des mécanismes de persistance.
En août 2020, Objective-See a rapporté que Shlayer était le premier code malveillant à être notarié par Apple, lui accordant des privilèges d’exécution avec les configurations par défaut de macOS Gatekeeper. Shlayer fournit généralement des charges utiles telles que AdLoad et Bundlore.
Bundlore est fréquemment livré en tant que charge utile de deuxième étape, ce qui entraîne souvent des chevauchements dans les rapports publics dans lesquels certains TTP sont suivi sous Bundlore par certaines équipes et sous Shlayer par d’autres.
Shlayer et Bundlore sont similaires mais ont un téléchargement, une exécution et un modèles de désobscurcissement qui impliquent tous curl, unzip et openssl avec certains lignes de commande.

Comment supprimer Shlayer de MacOSX

Supprimer les applications indésirables, malveillantes sur Mac

• Déplacez ou fermez la fenêtre de numérisation.
• Accédez au dossier Utilitaires du dossier Applications et lancez Moniteur d’activités / Activity Monitor.
• Choisissez Tous les processus dans le menu contextuel dans le coin supérieur droit de la fenêtre.
• Dans la colonne Nom du processus, recherchez le nom de l’application indésirable et cliquez pour le sélectionner
• Cliquez sur le bouton Quitter le processus dans le coin supérieur gauche de la fenêtre et sélectionnez Quitter.
• Quittez l’application Moniteur d’activité.
• Ouvrez le dossier Applications.
• Localisez l’application indésirable par son nom
• Faites glisser vers la corbeille et videz la corbeille.

Si vous ne parvenez pas à arrêter le programme malveillant, utilisez la fonction forcer à quitter :

• Cliquez sur le menu Finder
• Puis Forcer à quitter
• Sélectionnez l’application indésirable
• Ensuite supprimer les fichiers de l’application en les déplaçant vers la corbeille

Supprimer les malwares de votre MAC avec Malwarebytes Anti-Malware

• Téléchargez Malwarebytes Anti-malware pour Mac à partir de ce lien :

» Télécharger MBAM pour Mac

• Exécutez Malwarebytes Anti-malware pour Mac. Il vérifiera les mises à jour et téléchargera si la version la plus récente est disponible. Cela est nécessaire pour trouver les menaces récentes de logiciels malveillants
• S’il vous invite à fermer tous les navigateurs Web en cours d’exécution, veuillez le faire. Ainsi, nous vous conseillons d’IMPRIMER ce guide pour votre référence avant de vous déconnecter.
• Une fois l’interface utilisateur ouverte, cliquez sur le bouton Analyser pour lancer l’analyse de votre ordinateur Mac.
• Après l’analyse, Malwarebytes Anti-malware pour Mac affichera une liste des menaces identifiées. Assurez-vous de sélectionner tous les éléments de la liste. Ensuite, cliquez sur le bouton Supprimer pour nettoyer votre Mac.

Supprimer les extensions malveillantes de votre Mac

Des extensions malveillantes peuvent s’installer à votre insu sur votre navigateur internet.
Cela permet d’ouvrir des pubs, générer des redirections vers des sites malveillants.
Il faut donc supprimer les extensions indésirables.

• Localisez le module complémentaire ou l’extension correspondant à l’adware. Pour ce faire, veuillez suivre les instructions suivantes en fonction du navigateur concerné.
  • Safari – Choisissez Préférences dans le menu Safari, puis cliquez sur l’icône Extensions. Cela ouvrira une fenêtre affichant toutes les extensions installées.
  • Chrome – Sélectionnez Préférences dans le menu Chrome, puis cliquez sur le lien Extensions situé dans le volet de gauche.
  • Firefox – Choisissez les modules complémentaires dans le menu. Regardez à la fois les listes d’extensions et de plug-ins lorsqu’une nouvelle fenêtre s’ouvre.
• Une fois l’extension malveillante localisée , cliquez sur Supprimer ou Désinstaller pour vous en débarrasser.
• Fermez le navigateur et passez aux étapes suivantes.