LaoShu

LaoShu الوصف

تهديد LaoShu هو قطعة من البرامج الضارة المصممة لاستهداف أنظمة Mac بشكل حصري. الهدف من LaoShu هو جمع البيانات الحساسة من المضيفين للخطر. يتم نشر LaoShu Trojan عبر رسائل البريد الإلكتروني التي تميل إلى احتواء ملف PDF مصاب. إنها الحملة الأخيرة التي تتضمن LaoShu Trojan ، يبدو أن المهاجمين اختاروا إخفاء رسائل البريد الإلكتروني المزيفة كرسائل مشروعة أرسلتها شركات التسليم المعروفة. تشير رسائل البريد الإلكتروني إلى أن المستخدم لديه حزمة لم يلتقطها وأن ملف PDF المرفق يحتوي على مزيد من المعلومات حول المشكلة. في بعض الحالات ، بدلاً من ملف PDF ، سيحتوي البريد الإلكتروني على مرفق ZIP ، يحمل ملف PDF. أبلغ بعض المستخدمين أن البريد الإلكتروني المخادع أعاد توجيههم إلى موقع ويب بدا أنه الصفحة الرسمية لشركة البريد السريع المعنية. ومع ذلك ، بعد النظر في الأمر ، وجد محللو الأمن السيبراني أن هذا موقع ويب مزيف يستضيفه المهاجمون ، وهو مصمم ليبدو مثل صفحة الويب الأصلية لشركة التسليم.

يعتمد مبتكرو LaoShu Trojan على تصميم OSX. بمجرد قيام المستخدم بتنزيل ملف PDF المفترض ، سيكون بإمكانه رؤيته في التنزيلات الحديثة. ومع ذلك ، يظهر الملف الضار فقط كملف PDF عندما يكون بالفعل برنامج تطبيقي. هذا يعني أن فتح الملف الضار سيسمح لـ LaoShu Trojan باختراق نظامك. عند بدء تشغيل الملف ، سيتم تحذير المستخدم من خلال تدابير الأمان الخاصة بـ OSX من أن الملف قد يكون خطيرًا. سيتم إعادة توجيه المستخدمين الذين يتجاهلون التحذير والمتابعة إلى متصفح Safari ، بدلاً من مشاهدة ملف PDF كما كان متوقعًا. هذه خدعة ذكية مصممة لتضليل المستخدمين للاعتقاد بأن شيئًا ما قد حدث خطأ عند فتح الملف. إذا لم يبحث المستخدمون فيه بشكل أكبر ، فلن يدركوا أبدًا أن نظامهم قد أصيب بعدوى فيروس LaoShu Trojan الذي يعمل بصمت.

عندما يتم تثبيت LaoShu Trojan بنجاح على المضيف المستهدف ، فسيقوم النظام بمسح النظام بحثًا عن وجود ملفات PPT و PPTX و DOC و DOCX و XLS و XLSX. في حالة اكتشاف مثل هذه الملفات ، سيتأكد تهديد LaoShu من جمعها في أرشيف ZIP ، والذي سيتم نقله بعد ذلك إلى خادم C&C (القيادة والتحكم) لمشغلي طروادة. يمكن للبرنامج الضار LaoShu أيضًا تنزيل الملفات من خادم C&C للمهاجمين وحتى تشغيل أوامر shell. ستسمح هذه القدرات الإضافية لـ LaoShu Trojan بتغيير إعدادات النظام أو ضخ تهديدات إضافية على المضيف المصاب. وفقًا لبعض التقارير ، يُعرف LaoShu Trojan بأنه يزرع وحدة نمطية قادرة على التقاط لقطات شاشة لسطح المكتب والنوافذ النشطة للمستخدم.

طروادة لاوس ليست تهديدًا يجب الاستهانة به. هذه أداة معقدة وقوية من المحتمل أن تستمر في إزعاج مستخدمي Apple حول العالم. تأكد من حماية جهازك Mac من خلال تطبيق شرعي لمكافحة البرامج الضارة.

اترك رد

يرجى عدم استخدام نظام التعليق هذا للحصول على الدعم أو أسئلة الفوترة. لطلبات الدعم الفني لـ SpyHunter ، يرجى الاتصال بفريق الدعم الفني لدينا مباشرة عن طريق فتح تذكرة دعم العملاء عبر SpyHunter. لمشكلات الفوترة ، يرجى الرجوع إلى صفحة "أسئلة الفواتير أو مشاكل؟". للاستفسارات العامة (الشكاوى ، القانونية ، الصحافة ، التسويق ، حقوق الطبع والنشر) ، تفضل بزيارة صفحة " الاستفسارات والتعليقات ".