في العام 2019، مَنَعت كاسبرسكي باستخدام الحلّ Kaspersky Solutions for Mac هجمات شنتها عائلة التروجان Shlayer، التي استهدفت الأجهزة العاملة بالنظام macOS. واستطاع حل كاسبرسكي تأمين الحماية من هذه الهجمات لواحد من كل عشرة أجهزة Mac، ما يجعل هذا التهديد الأوسع انتشارًا بين مستخدمي نظام التشغيلmacOS. ويجري توزيع البرمجية الخبيثة عبر نظام توزيع ذكييعتمد على شبكة تابعة لجهة تخريبية شريكة، ومواقع ترفيهية، وحتى عبر "ويكيبيديا"، في دلالة على أهمية التأكد من متانة أنظمة الأمن الرقمية وكفايتها حتى لدى المستخدمين الحريصين على زيارة مواقع الويب الرسمية السليمة فقط.

وعلى الرغم من أن نظام Mac يُعتبر تقليديًا من بين أكثر أنظمة التشغيل أمنًا وسلامة، فما زال مجرمو الإنترنت يحاولون استغلال مستخدميه. وتُظهر إحصائيات كاسبرسكي أن Shlayer كان التهديد الأوسع انتشارًا لنظام التشغيل MacOS في العام 2019، لذلك يُعدّ مثالًا جيدًا على محاولات المجرمين التي لا تتوقف. وتختص هذه البرمجية الخبيثة في تثبيت البرمجيات الإعلانية adware،التي تُزعج المستخدمين بعرض الإعلانات غير المرخصة، واعتراض استفساراتهمالمقدمة في متصفات الويب وجمعها، وتعديل نتائج البحث بما يسمح بتوزيع المزيد من الرسائل الإعلانية.

وشكّل Shlayer نسبة اقتربت من الثلث (29.28%) من بين جميع الهجمات التي استهدفت أجهزة macOS المسجلة بمنتجات كاسبرسكي في الفترة من يناير إلى نوفمبر 2019، في حين تمثّلت التهديدات العشرة الأولى تقريبًا التي استهدفت الأجهزة العاملة بهذا النظام، بالبرامج الدعائية التي يقوم Shlayer بتثبيتهاعليها؛ ومن أبرزها AdWare.OSX.Bnodlero، وAdWare.OSX.Geonei، وAdWare.OSX.Pirrit، وAdWare.OSX.Cimpli. وعلاوة على ذلك، لم تتغير خوارزمية الإصابة الخاصة بهذا التروجان منذ أن اكتُشف لأول مرة، وذلك على الرغم من أن نشاطه بالكاد انخفض، ما يجعله يمثل تهديدًا خطرًا ينبغي للمستخدمين توخي الحذر وطلب الحماية منه.

وغالبًا ما تحدث الإصابة بالتروجان Shlayer على مرحلتين؛ تنزيله من قبل المستخدم من غير قصد ولا معرفة منه، ثمّ شروعه في تثبيت نوع محدد من البرمجيات الإعلانية. وقد أنشأت الجهة التخريبية الكامنة وراء Shlayer نظام توزيع له عبر عدد من القنوات التي تدفع المستخدمين إلى تنزيله، من أجل ضمان تثبيت البرمجيات الخبيثة.

يتم تقديم Shlayer بوصفه وسيلة للاستثمار في مواقع الويب من خلال عدد من برامج الشركاء الملفات الإعلانية، التي تقدّم عروضًا مالية مرتفعة نسبيًا تدفع فيها للموقع مقابل كل تثبيت لبرمجية خبيثة من المستخدمين الأمريكيين، ما يشجّع أكثر من 1,000 "موقع شريك" على توزيع Shlayer. 

ويعمل هذا المخطط على النحو التالي: يبحث المستخدم عن حلقة مسلسل تلفزيوني أو عن مباراة لكرة القدم، فتوجّهه صفحات إعلانية إلى صفحات تحديث Flash Player مزيفة، حيث ينزّل الضحية البرمجية الخبيثة دون علمه. ويتلقى الشريك الذي وزّع الروابط المؤدية إلى البرمجية الخبيثة مبلغًا من المال إزاء كل عملية تثبيت.