Según un informe publicado por Kaspersky, el troyano Shlayer está en 1 de cada 10 equipos Mac.
Shlayer es un malware que introduce publicidad en el sistema afectando a su rendimiento y a la experiencia de usuario.
Se sabe que este malaware lleva en acción más de 2 años por lo que la gente se preguntaba que estaba haciendo Apple para solucionar problemas como este. MacOS cuenta con XProtect un protoantivirus que detecta pocas cosas y su funcionamiento es practicamente nulo.
Shlayer se hacia pasar por una actualización de Flash para introducirse en los sistemas Mac, una vez dentro, descargaba un fichero cifrado que descarga un troyano en el equipo.
Por lo que sabemos es que XProtect se introdujo en 2009 y desde entonces ha recibido muy pocas actualizaciones sobre malwares conocidos y almacenaba las reglas de actuación en un ruta conocida y de facil acceso.
Recientemente el soporte de Apple se ha puesto las pilas y ha sacó a la luz 14 firmas en los dos últimos meses y contando que en los 11 años de vida de XProtect, este solo contaba con 100 firmas, ha sido un gran avance.
Resumiendo, XProtect es funcional pero el simple hecho de que las rutas de almacenaje de firmas antimalware sean conocidas y saquen reglas tras dos años de que el malware sea conocido, hacen que el soporte sea ineficaz.
