تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Mac Malware LaoShu

LaoShu

بواسطة GoldSparrow في Mac Malware, Rogue Anti-Spyware Program
ترجمة الى:
العربية

تهديد LaoShu هو قطعة من البرامج الضارة المصممة لاستهداف أنظمة Mac بشكل حصري. الهدف من LaoShu هو جمع البيانات الحساسة من المضيفين للخطر. يتم نشر LaoShu Trojan عبر رسائل البريد الإلكتروني التي تميل إلى احتواء ملف PDF مصاب. إنها الحملة الأخيرة التي تتضمن LaoShu Trojan ، يبدو أن المهاجمين اختاروا إخفاء رسائل البريد الإلكتروني المزيفة كرسائل مشروعة أرسلتها شركات التسليم المعروفة. تشير رسائل البريد الإلكتروني إلى أن المستخدم لديه حزمة لم يلتقطها وأن ملف PDF المرفق يحتوي على مزيد من المعلومات حول المشكلة. في بعض الحالات ، بدلاً من ملف PDF ، سيحتوي البريد الإلكتروني على مرفق ZIP ، يحمل ملف PDF. أبلغ بعض المستخدمين أن البريد الإلكتروني المخادع أعاد توجيههم إلى موقع ويب بدا أنه الصفحة الرسمية لشركة البريد السريع المعنية. ومع ذلك ، بعد النظر في الأمر ، وجد محللو الأمن السيبراني أن هذا موقع ويب مزيف يستضيفه المهاجمون ، وهو مصمم ليبدو مثل صفحة الويب الأصلية لشركة التسليم.

يعتمد مبتكرو LaoShu Trojan على تصميم OSX. بمجرد قيام المستخدم بتنزيل ملف PDF المفترض ، سيكون بإمكانه رؤيته في التنزيلات الحديثة. ومع ذلك ، يظهر الملف الضار فقط كملف PDF عندما يكون بالفعل برنامج تطبيقي. هذا يعني أن فتح الملف الضار سيسمح لـ LaoShu Trojan باختراق نظامك. عند بدء تشغيل الملف ، سيتم تحذير المستخدم من خلال تدابير الأمان الخاصة بـ OSX من أن الملف قد يكون خطيرًا. سيتم إعادة توجيه المستخدمين الذين يتجاهلون التحذير والمتابعة إلى متصفح Safari ، بدلاً من مشاهدة ملف PDF كما كان متوقعًا. هذه خدعة ذكية مصممة لتضليل المستخدمين للاعتقاد بأن شيئًا ما قد حدث خطأ عند فتح الملف. إذا لم يبحث المستخدمون فيه بشكل أكبر ، فلن يدركوا أبدًا أن نظامهم قد أصيب بعدوى فيروس LaoShu Trojan الذي يعمل بصمت.

عندما يتم تثبيت LaoShu Trojan بنجاح على المضيف المستهدف ، فسيقوم النظام بمسح النظام بحثًا عن وجود ملفات PPT و PPTX و DOC و DOCX و XLS و XLSX. في حالة اكتشاف مثل هذه الملفات ، سيتأكد تهديد LaoShu من جمعها في أرشيف ZIP ، والذي سيتم نقله بعد ذلك إلى خادم C&C (القيادة والتحكم) لمشغلي طروادة. يمكن للبرنامج الضار LaoShu أيضًا تنزيل الملفات من خادم C&C للمهاجمين وحتى تشغيل أوامر shell. ستسمح هذه القدرات الإضافية لـ LaoShu Trojan بتغيير إعدادات النظام أو ضخ تهديدات إضافية على المضيف المصاب. وفقًا لبعض التقارير ، يُعرف LaoShu Trojan بأنه يزرع وحدة نمطية قادرة على التقاط لقطات شاشة لسطح المكتب والنوافذ النشطة للمستخدم.

طروادة لاوس ليست تهديدًا يجب الاستهانة به. هذه أداة معقدة وقوية من المحتمل أن تستمر في إزعاج مستخدمي Apple حول العالم. تأكد من حماية جهازك Mac من خلال تطبيق شرعي لمكافحة البرامج الضارة.

الشائع

"YouPorn" احتيال البريد الإلكتروني

Spam
بعد فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "YouPorn"، أكد خبراء الأمن السيبراني طبيعتها الاحتيالية. تعد رسائل البريد الإلكتروني هذه جزءًا من أشكال مختلفة من البريد العشوائي، وكلها تشبه أساليب الابتزاز الجنسي. القاسم المشترك بين رسائل البريد الإلكتروني الخادعة هذه هو التأكيد الملفق على أن المستلم متورط في مواد جنسية صريحة تم نشرها مؤخرًا على موقع YouPorn. تقدم رسائل البريد الإلكتروني بعد...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
14,963
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...