AppleJeus

Kybernetičtí podvodníci se stále více zajímají o vytváření zařízení zaměřujících se na hrozby se systémem OSX. Jedna z nejnovějších hrozeb tohoto typu, kterou experti na kybernetickou bezpečnost spatřili, se nazývá AppleJeus. Hrozba AppleJeus je backdoor trojan s několika zajímavými funkcemi. Autoři trojice AppleJeus ji propagují pomocí falešných směn měn digitálních aktiv. Každý uživatel, který by chtěl tuto službu používat, je vyzván ke stažení platformy pro obchodování s digitálními aktivy. Jakmile však uživatelé soubor stáhnou a nainstalují, backdoor AppleJeus Trojan bude na jejich systémech tiše vysazen. Kromě varianty této hrozby, která cílí na počítače Mac, vyvinuli au-thors také kopii, která následuje i po systémech Win-dows. Varianta této hrozby pro Windows nemá žádné vlastnosti, které jsou příliš působivé, ale kopie OSX má některé podivné aspekty, které stojí za prozkoumání.

Poškozený soubor je hostován na GitHubu

Aby bylo možné uživatele podvádět a ohrozit jejich systémy, je zadní vrátka Ap-pleJeus Trojan maskována jako falešná burza s názvem „Celas“ nebo „JMT Trading“. Obě tyto služby jsou tvořeny a nejsou spojeny s žádnými skutečnými společnostmi nebo podniky. Tvůrci backdoorů AppleJeus se rozhodli hostit poškozený soubor hrozby na legitimní platformě GitHub. Název souboru je 'JMT-Trader.pkg.' Skutečnost, že autoři této hrozby jsou hostiteli tohoto souboru na renomované platformě, jako je GitHub, může přimět některé uživatele, aby si mysleli, že se nic neděje a služba je skutečná.

Získá perzistenci

Chcete-li získat vytrvalost na zmateném hostiteli, umístí backdoor Ap-pleJeus kolekci souborů pomocí instalačního skriptu a poté vytvoří nový démon spuštění, který zajistí, že hrozba bude spuštěna při každém restartování počítače. K dokončení tohoto kroku útoku jsou požadována administrátorská oprávnění, ale autoři této hrozby to žádný problém nevyřeší. Zadní počítač AppleJeus Tro-jan představí uživatelům výzvu, která je vyzve, aby vyplnili přihlašovací údaje správce a instalaci udělili zelenou.

Navzdory krátkému seznamu příkazů, které může hrozba ex-ecute, jsou více než dost, aby útočníci získali téměř úplnou kontrolu nad kompromitovaným počítačem. Backdoor AppleJeus může:

• Nahrajte soubory na infikovaného hostitele.
• Spusťte soubory na infikovaném hostiteli.
• Spusťte vzdálené příkazy na infikovaném hostiteli.
• Self-ukončení.

Na základě komplexní metody propagace, kterou útočníci využívají, lze bezpečně předpokládat, že jsou velmi zkušení v oblasti počítačové kriminality. To vedlo vědce v oblasti kybernetické bezpečnosti k přesvědčení, že za tímto útokem může být APT (Advanced Persistent Threat). Při studiu zadního trojského koně AppleJeus zjistili odborníci určité úzké paralely mezi touto hrozbou a jinými kmeny malwaru, které byly spojeny se známým severokorejským ATP zvaným Lazarus. Hrozby, které si APAR Lazarus znovu pronajal, jsou velmi silné a ohrožující. To je důvod, proč byste měli určitě zvážit investice do renomované anti-malware aplikace, která udrží váš systém v bezpečí.