LaoShu
Η απειλή LaoShu είναι ένα κομμάτι κακόβουλου λογισμικού σχεδιασμένο να στοχεύει αποκλειστικά τα συστήματα Mac. Ο στόχος πίσω από το LaoShu είναι η συλλογή ευαίσθητων δεδομένων από τους συμβιβασμούς. Το Trojan LaoShu διαδίδεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου τα οποία τείνουν να περιέχουν ένα μολυσμένο αρχείο PDF. Είναι η τελευταία εκστρατεία που περιλαμβάνει το Trojan LaoShu, οι επιτιθέμενοι φαίνεται να έχουν επιλέξει να αποκρύψουν τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ως νόμιμα μηνύματα που στέλνονται από γνωστές εταιρείες παράδοσης. Τα μηνύματα ηλεκτρονικού ταχυδρομείου θα δηλώνουν ότι ο χρήστης έχει ένα πακέτο που δεν έχει πάρει και ότι το συνημμένο αρχείο PDF περιέχει περισσότερες πληροφορίες σχετικά με το ζήτημα. Σε ορισμένες περιπτώσεις, αντί για ένα αρχείο PDF, το μήνυμα ηλεκτρονικού ταχυδρομείου θα περιέχει ένα συνημμένο ZIP, το οποίο φέρει ένα αρχείο PDF. Ορισμένοι χρήστες αναφέρουν ότι το ηλεκτρονικό μήνυμα με ηλεκτρονικό ταχυδρομείο τους ανακατευθύνει σε έναν ιστότοπο που φαινόταν να είναι η επίσημη σελίδα της εν λόγω εταιρείας ταχυμεταφορών. Ωστόσο, μετά την εξέταση, οι αναλυτές του cybersecurity διαπίστωσαν ότι πρόκειται για μια ψεύτικη ιστοσελίδα που φιλοξενείται από τους επιτιθέμενους, η οποία έχει σχεδιαστεί για να μοιάζει με την αρχική ιστοσελίδα της εταιρείας παράδοσης.
Οι δημιουργοί του Trojan LaoShu βασίζονται στη διάταξη του OSX. Μόλις ένας χρήστης κατεβάσει το υποτιθέμενο αρχείο PDF, θα μπορεί να το δει σε πρόσφατες λήψεις. Ωστόσο, το κακόβουλο αρχείο εμφανίζεται μόνο ως αρχείο PDF όταν είναι στην πραγματικότητα ένα πρόγραμμα εφαρμογής. Αυτό σημαίνει ότι το άνοιγμα του κακόβουλου αρχείου θα επιτρέψει στο Trojan LaoShu να διεισδύσει στο σύστημά σας. Κατά την εκκίνηση του αρχείου, ο χρήστης θα ειδοποιηθεί από τα μέτρα ασφαλείας του OSX ότι το αρχείο μπορεί να είναι επικίνδυνο. Οι χρήστες που αγνοούν την προειδοποίηση και τη συνέχεια θα μεταφερθούν ξανά στο πρόγραμμα περιήγησης Safari, αντί να δουν ένα αρχείο PDF όπως περίμενε. Αυτό είναι ένα έξυπνο κόλπο που έχει σκοπό να παραπλανήσει τους χρήστες να πιστέψουν ότι κάτι δεν πήγε στραβά κατά το άνοιγμα του αρχείου. Εάν οι χρήστες δεν εξετάσουν περαιτέρω σε αυτό, δεν μπορεί ποτέ να συνειδητοποιήσουν ότι το σύστημά τους έχει μολυνθεί επειδή ο Trojan LaoShu λειτουργεί σιωπηλά.
Όταν ο Trojan LaoShu εγκατασταθεί με επιτυχία στον φιλοξενούμενο κεντρικό υπολογιστή, θα σαρώσει το σύστημα για την παρουσία αρχείων PPT, PPTX, DOC, DOCX, XLS και XLSX. Εάν εντοπιστούν τέτοια αρχεία, η απειλή LaoShu θα φροντίσει να τα συλλέξει σε αρχείο ZIP, το οποίο στη συνέχεια θα μεταφερθεί στον διακομιστή C & C (Command & Control) των χειριστών του Trojan. Το κακόβουλο λογισμικό LaoShu μπορεί επίσης να κατεβάσει αρχεία από το διακομιστή C & C των εισβολέων και να εκτελέσει εντολές κελύφους. Αυτές οι πρόσθετες δυνατότητες θα επέτρεπαν στον Trojan του LaoShu να αλλάξει τις ρυθμίσεις του συστήματος ή να εισφέρει επιπλέον απειλές στον μολυσμένο κεντρικό υπολογιστή. Σύμφωνα με ορισμένες εκθέσεις, ο Trojan του LaoShu είναι γνωστό ότι εγκαθιστά μια ενότητα που μπορεί να τραβήξει στιγμιότυπα της επιφάνειας εργασίας και των ενεργών παραθύρων του χρήστη.
Ο Trojan του LaoShu δεν αποτελεί απειλή που πρέπει να υποτιμηθεί. Πρόκειται για ένα σύνθετο και ισχυρό εργαλείο το οποίο είναι πιθανό να συνεχίσει να καταστρέφει τους χρήστες της Apple παγκοσμίως. Βεβαιωθείτε ότι το Mac σας προστατεύεται από μια νόμιμη εφαρμογή προστασίας από κακόβουλο λογισμικό.
