Shlayer Malware บน Mac คืออะไร (04.26.24)

จากการศึกษาของ Kaspersky มัลแวร์ Shlayer เป็นมัลแวร์ที่ได้รับความนิยมมากที่สุดที่โจมตี Mac ในปัจจุบัน เมื่อ Mac ติดมัลแวร์ผ่านการอัปเดต Adobe Flash ปลอม แถบค้นหาใดๆ จะได้รับการติดตั้งและใช้งานบนคอมพิวเตอร์ของเหยื่อ แต่มัลแวร์ Shlayer บน Mac คืออะไร

Shlayer คืออะไร

คุณอาจถามว่า "Shlayer เป็นไวรัสหรือไม่" คำตอบคือใช่

Shlayer เป็นไวรัสโทรจันชนิดหนึ่งที่ออกแบบมาเพื่อแจกจ่ายแอดแวร์ต่างๆ เรียกใช้เครื่องมือค้นหาปลอม แม้ว่าโดยปกติแล้วจะปลอมตัวเป็นโปรแกรมติดตั้ง Adobe Flash Player แต่อาจมีรูปแบบอื่นๆ เช่น เครื่องมือแคร็กซอฟต์แวร์ด้วย

เมื่อ Shlayer ใช้กับ Mac จะทำให้เกิดปัญหามากมาย รวมถึงโฆษณาที่บุกรุกซึ่งชี้ไปยังไซต์ที่เป็นอันตรายและเรียกใช้สคริปต์ที่ดาวน์โหลดมัลแวร์และเครื่องมือค้นหาปลอมที่รวบรวมข้อมูลที่สำคัญ เช่น ที่อยู่ IP หน้าที่ดู ตำแหน่งทางภูมิศาสตร์และรายละเอียดส่วนบุคคลอื่น ๆ จากผู้ใช้

เป็นที่เชื่อกันว่าไวรัสนี้สามารถรับได้โดยไปที่ไซต์ Torrent ที่แฟลชโฆษณาที่ล่วงล้ำต่างๆ และดึงดูดให้คุณดาวน์โหลดไฟล์หลอกลวง ไม่ต้องกังวล ไม่ว่าไวรัสโทรจันนี้อาจสร้างความเสียหายได้เพียงใดก็ตาม คุณก็สามารถกำจัดหรือป้องกันไม่ให้มันทำอันตราย Mac ของคุณได้เสมอ

วิธีลบ Shlayer จาก Mac

หากคุณสงสัยว่าไวรัสโทรจันที่เป็นอันตรายนี้เป็นอันตรายต่อ Mac ของคุณ ด้านล่างนี้คือวิธีการลบ Shlayer บางส่วนที่คุณสามารถลองได้:

วิธีที่ #1: ลบ Shlayer โดยไม่ต้องใช้แอปของบุคคลที่สาม

ใช่ เป็นไปได้ที่จะลบ Shlayer โดยไม่ต้องเกี่ยวข้องกับแอปของบุคคลที่สาม ขั้นแรก คุณต้องถอนการติดตั้งแอปที่น่าสงสัยโดยใช้ Finder จากนั้น ให้ลบโทรจันออกจาก Safari, Firefox และ Chrome

ลบแอปที่น่าสงสัยโดยใช้ Finder

โดยไม่คำนึงถึงเวอร์ชัน macOS ของคุณ โดยทั่วไปขั้นตอนการลบมัลแวร์และแอดแวร์จะเหมือนกัน นี่คือคำแนะนำทีละขั้นตอน:

  • เปิด Finder และเลือก แอปพลิเคชัน
  • เมื่อถึงจุดนี้ รายการ ของแอพที่ติดตั้งทั้งหมดบน Mac ของคุณจะเปิดขึ้น ผ่านรายการและลบแอพที่ไม่รู้จักและน่าสงสัยออก คลิกขวาที่แอปที่น่าสงสัยและคลิก ย้ายไปที่ถังขยะ หรือลากแอปไปที่โฟลเดอร์ ถังขยะ
    • ลบ Shlayer Trojan จาก Safari, Firefox และ Chrome

    มีการเปิดหน้าเว็บแบบสุ่มเมื่อเปิดเว็บเบราว์เซอร์ของคุณหรือไม่ โฆษณาที่ล่วงล้ำปรากฏขึ้นแบบสุ่มขณะท่องเว็บหรือไม่? จากนั้นมีโอกาสที่ Shlayer Trojan โจมตี Mac ของคุณ

    Shlayer Trojan อาจเปลี่ยนการตั้งค่าเว็บเบราว์เซอร์ของคุณโดยที่คุณไม่รู้ตัว คุณอาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่น่าสงสัยและดูแถบเครื่องมือและส่วนขยายเพิ่มเติม แต่ก็ไม่มีเหตุผลที่จะต้องตื่นตระหนก สิ่งที่คุณควรทำคือเปลี่ยนกลับการตั้งค่าเริ่มต้นของเบราว์เซอร์ของคุณ

    หากต้องการลบ Shlayer Trojan จาก Safari สิ่งที่คุณควรทำมีดังนี้:

  • เปิด Safari.
  • คลิกที่เมนูและเลือก ค่ากำหนด ซึ่งจะเป็นการเปิดหน้าต่าง การตั้งค่า Safari
  • ไปที่แท็บ ส่วนขยาย และค้นหาส่วนขยายที่น่าสงสัยที่ติดตั้งไว้ หากคุณพบ ให้คลิกและกด ถอนการติดตั้ง ทำเช่นนี้กับส่วนขยายที่น่าสงสัยอื่นๆ ทั้งหมดบน Safari
  • เมื่อเสร็จแล้ว ไปที่แท็บ ทั่วไป เปลี่ยนค่าภายใต้ เครื่องมือค้นหาเริ่มต้น เป็น Google

    • หากต้องการลบ Shlayer Trojan ออกจาก Mozilla Firefox คุณต้องทำดังนี้:

  • เปิด Mozilla Firefox
  • คลิกที่ปุ่ม เมนู
  • ณ จุดนี้ เมนูแบบเลื่อนลงควรแสดงบนหน้าจอของคุณ คลิกไอคอน เครื่องหมายคำถาม (?)
  • เลือก ข้อมูลการแก้ปัญหา หากคุณไม่เห็นตัวเลือกนี้ ให้พิมพ์ about:support ในแถบที่อยู่และกด Enter
  • เลือก รีเฟรช Firefox
  • ระบบจะขอให้คุณยืนยันการกระทำของคุณ คลิก รีเฟรช Firefox อีกครั้ง
  • ตอนนี้ Mozilla Firefox จะเริ่มแก้ไขปัญหาใดๆ ที่เรียกใช้โดย Shlayer Trojan เมื่อเสร็จแล้ว ให้กดปุ่ม เสร็จสิ้น

    • หากต้องการลบ Shlayer Trojan ออกจาก Google Chrome คุณควรดำเนินการดังนี้:

  • เปิด Google Chrome
  • คลิกเมนูสามจุดและ เลือก เครื่องมือเพิ่มเติม
  • ไปที่ ส่วนขยาย
  • ดูรายการส่วนขยายที่ติดตั้งอยู่ใน Google Chrome ในปัจจุบัน หากคุณเห็นส่วนเสริมที่ลงชื่อด้วย ติดตั้งโดยผู้ดูแลระบบของคุณ หรือ ติดตั้งโดยนโยบายองค์กร ให้นำออก
  • ถัดไป ให้เปิดเมนูสามจุดอีกครั้งแล้วเลือก การตั้งค่า >.
  • เลื่อนลงแล้วคลิก ขั้นสูง
  • มองหาส่วน รีเซ็ต แล้วกด รีเซ็ต.
  • Chrome จะเริ่มกระบวนการล้างข้อมูล เมื่อเสร็จแล้ว เครื่องมือค้นหา หน้าแท็บใหม่ และการตั้งค่าโฮมเพจจะถูกตั้งค่ากลับเป็นค่าเริ่มต้นตามลำดับ
    • วิธีที่ #2: ลบ Shlayer Trojan โดยใช้ซอฟต์แวร์ป้องกันไวรัส

    หากคุณต้องการลบ Shlayer Trojan ด้วยวิธีที่รวดเร็วและง่ายดาย ให้ติดตั้งเครื่องมือป้องกันไวรัส คุณสามารถรับได้ฟรีเสมอ แต่ให้แน่ใจว่าคุณดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสจากเว็บไซต์ของผู้พัฒนาอย่างเป็นทางการเพื่อหลีกเลี่ยงปัญหาในระยะยาว ด้วยซอฟต์แวร์ป้องกันไวรัสที่ถูกกฎหมายและเชื่อถือได้ ไฮแจ็คเกอร์เบราว์เซอร์ โปรแกรมที่ไม่ต้องการ ซอฟต์แวร์แอดแวร์ และโทรจันจะไม่มีโอกาสเกิดขึ้น

    วิธีที่ #3: ลบแอปพลิเคชันที่อาจไม่ต้องการทั้งหมด (PUA)

    โทรจัน Shlayer สามารถปลอมตัวได้ เนื่องจากเป็นแอปพลิเคชันที่อาจไม่ต้องการ ดังนั้นตรวจสอบให้แน่ใจว่า Mac ของคุณไม่มี PUA

    หากต้องการลบ PUA ออกจาก Mac ให้ทำตามขั้นตอนเหล่านี้:

  • คลิก Finder เพื่อเปิดหน้าต่าง Finder
  • เลือก แอปพลิเคชัน
  • ในหน้าต่างที่เปิดขึ้น ให้มองหา NicePlayer, Mplayer หรือแอปที่น่าสงสัยอื่นๆ หากคุณเห็น ให้ลากไปที่ถังขยะ
  • ตอนนี้ สแกน Mac ของคุณเพื่อตรวจสอบว่ายังมีส่วนประกอบที่ไม่ต้องการที่เกี่ยวข้องกับแอปที่น่าสงสัยหรือไม่
    • วิธีที่ #4: ลบไฟล์และโฟลเดอร์ที่เกี่ยวข้องกับโทรจันของ Shlayer ทั้งหมด

    คุณคิดว่ายังมี Shlayer Trojan อยู่หรือไม่ ไฟล์และโฟลเดอร์ที่เกี่ยวข้องซ่อนอยู่บน Mac ของคุณหรือไม่ ต่อไปนี้เป็นสิ่งที่คุณควรทำ:

  • คลิก Finder และไปที่ ไป > ไปที่โฟลเดอร์
  • ในช่องข้อความ ให้ป้อน /Library/LaunchAgents
  • ค้นหาไฟล์ที่น่าสงสัยและย้ายไปยังไฟล์บางไฟล์ที่คุณต้องค้นหาคือ กำลังติดตาม:
    • Installmac.AppRemoval.plist
    • Myppes.download.plist
    • Mykotlerino.ltvbit.plist
    • Kuklorest.update.plist
  • ถัดไป ไปที่โฟลเดอร์ /Library/LaunchDaemons
  • ค้นหาไฟล์ที่น่าสงสัยและย้ายไปที่ ถังขยะ ตัวอย่างของไฟล์เหล่านี้ได้แก่:
    • com.aoudad.net-preferences.plist
    • com.myppes.net-preferences.plist
    • com.kuklorest.net- preferences.plist
    • Com.avikUpd.plist
    • วิธีป้องกันการติดตั้ง Shlayer

    เพื่อป้องกันการติดตั้ง Shlayer และแอปพลิเคชันอื่นๆ ที่อาจเป็นอันตราย โปรดใช้ความระมัดระวังเมื่อเรียกดูเว็บ โดยเฉพาะ เมื่อดาวน์โหลด อัปเดต หรือติดตั้งซอฟต์แวร์ โปรดจำไว้เสมอว่าโฆษณาที่ล่วงล้ำมักปลอมแปลงเป็นโฆษณาที่ถูกต้องตามกฎหมาย เมื่อคลิกแล้ว ระบบจะเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่น่าสงสัยเท่านั้น

    ในกรณีที่คุณดาวน์โหลดแอปหรือส่วนขยายที่น่าสงสัย ให้ลบออกทันที หากจำเป็นต้องอัปเดตแอปพลิเคชัน ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดการอัปเดตที่จำเป็นจากเว็บไซต์ทางการของนักพัฒนาแอป

    นอกจากนี้ ตรวจสอบให้แน่ใจว่าได้ติดตั้งและเรียกใช้เครื่องมือป้องกันมัลแวร์ที่เชื่อถือได้บน แม็ค. จะช่วยตรวจจับและกำจัดไวรัสและมัลแวร์ก่อนที่จะทำอันตรายต่อ Mac ของคุณ

    สรุป

    ตอนนี้ Mac ของคุณควรปราศจาก Shlayer Trojan ที่น่ารำคาญและภัยคุกคามอื่นๆ อีกครั้ง กุญแจสำคัญในความปลอดภัยของ Mac คือข้อควรระวัง ตราบใดที่คุณคิดก่อนคลิก ไฟล์และข้อมูลของคุณจะยังคงปลอดภัย

    คุณรู้วิธีอื่นในการลบ Shlayer Trojan หรือไม่ แจ้งให้เราทราบในความคิดเห็น!

    วิดีโอ YouTube: Shlayer Malware บน Mac คืออะไร

    04, 2024