En surfant sur des sites parfois un peu limites (torrents, logiciels piratés etc.), il est fréquent de tomber sur des faux messages d'erreur de type Votre Mac est infecté, téléchargez cet antivirus... qui cachent en réalité l'installation d'un malware.
Shlayer fait partie de ces classiques du genre, puisqu'il vous suggère simplement d'installer Flash Player sur votre Mac, via un popup sur un emplacement publicitaire :
Evidemment il s'agit d'un troyen, qui profite de la crédulité des internautes pour installer des AdWare (publicités) ou des extensions Safari permettant d'écouter tout votre trafic. Bref, du classique, même si les personnes infectées ont souvent du mal à identifier le problème et à s'en débarrasser efficacement.
Deux ans après sa découverte, ce virus est encore très efficace, si l'on en croit les derniers chiffres publiés par Kaspersky. Avec 32 000 variantes, il compte encore pour un tiers des attaques aux USA et un bon 10% en France ! Pour un malware plutôt basique et facile à repérer, c'en est presque terrifiant !
Bref, qu'il est loin le temps où le Mac pouvait se targuer d'être immunisé contre ce genre d'attaques ! Précisons toutefois que le vrai problème n'est pas tant la sécurisation de macOS, mais bien la popularité (relative) de macOS et surtout, l'éducation des utilisateurs, que se font encore avoir assez facilement sur internet. Apple ne pourra jamais totalement bloquer l'exécution volontaire de programmes malveillants sans un minimum de prévention en amont.
