LaoShu
LaoShu oht on pahavara, mis on loodud eranditult Mac-süsteemidele. LaoShu eesmärk on tundlike andmete kogumine ohustatud hostidelt. LaoShu troojalast levitatakse e-kirjade kaudu, mis sisaldavad nakatunud PDF-faili. See on viimane LaoShu Troojaga seotud kampaania, mille järgi ründajad näivad olevat võltsitud e-kirju maskeerinud tuntud kättetoimetamisettevõtete saadetud õigustatud sõnumiteks. E-kirjades öeldakse, et kasutajal on pakett, mida nad pole kätte saanud, ja lisatud PDF-fail sisaldab probleemi kohta lisateavet. Mõnel juhul sisaldaks e-kiri PDF-faili asemel ZIP-manust, mis sisaldab PDF-faili. Mõni kasutaja teatas, et petlik e-kiri viis nad edasi veebisaidile, mis näis olevat kõnealuse kullerfirma ametlik leht. Pärast seda uurimist leidsid küberturvalisuse analüütikud, et see on ründajate hostitud võlts veebisait, mis on loodud välja nägema kohaletoimetamisettevõtte originaalset veebisaiti.
LaoShu Trooja loojad tuginevad OSX-i paigutusele. Kui kasutaja on oletatava PDF-faili alla laadinud, näevad nad seda hiljutiste allalaadimiste korral. Kuid pahatahtlik fail näib PDF-failina ainult siis, kui see on tegelikult rakendusprogramm. See tähendab, et pahatahtliku faili avamine võimaldab LaoShu Troojal tungida teie süsteemi. Faili käivitamisel hoiatatakse kasutajat OSX-i turvameetmetega, et fail võib olla ohtlik. Kasutajad, kes ignoreerivad hoiatust ja jätkavad, suunatakse tagasi Safari brauserisse, selle asemel, et näha PDF-faili, nagu nad ootasid. See on nutikas trikk, mille eesmärk on eksitada kasutajaid uskuma, et faili avamisel läks midagi valesti. Kui kasutajad seda lähemalt ei vaata, ei pruugi nad kunagi isegi aru saada, et nende süsteem on nakatunud, kuna LaoShu Trooja töötab vaikselt.
Kui LaoShu troojalane on sihitud hostisse edukalt installitud, kontrollib see süsteemi PPT-, PPTX-, DOC-, DOCX-, XLS- ja XLSX-failide olemasolu. Kui selliseid faile tuvastatakse, kogub LaoShu oht need ZIP-arhiivi, mis kantakse seejärel Trooja operaatorite C&C (käskude ja juhtimiste) serverisse. LaoShu pahavara võib ründajate C&C serverist faile alla laadida ja isegi kestakäske käivitada. Need lisavõimalused võimaldaksid LaoShu Troojal süsteemi sätteid muuta või nakatunud hostile täiendavaid ohte süstida. Mõne teate kohaselt istutab LaoShu troojalane mooduli, mis on võimeline tegema ekraanipilte kasutaja töölaualt ja aktiivsetest akendest.
LaoShu troojalane pole oht, mida tuleb alahinnata. See on keeruline ja tõhus tööriist, mis tõenäoliselt jätkab Apple'i kasutajate peksmist kogu maailmas. Veenduge, et teie Mac on kaitstud õigustatud pahavaravastase rakendusega.
