AppleJeus

Kyberhuijaukset kiinnostavat yhä enemmän uhkien luomista OSX: ää käyttäville laitteille. Yksi uusimmista tämän tyyppisistä uhkista, joita verkkoturvallisuuden asiantuntijat ovat havainneet, on nimeltään AppleJeus. AppleJeus-uhka on troijalainen takaovi, jolla on useita kiehtovia ominaisuuksia. AppleJeus-troijalaisen kirjoittajat levittävät sitä väärentämällä digitaalisten omaisuuserien valuutanvaihtoa. Käyttäjiä, jotka haluavat käyttää palvelua, kehotetaan lataamaan digitaalisten omaisuuserien kauppapaikka. Heti kun käyttäjät lataavat ja asentavat tiedoston, AppleJeus Trojan-takaovi istutetaan järjestelmiin hiljaa. Tämän Mac-tietokoneisiin kohdistuvan uhan variantin ohella aurat ovat myös kehittäneet kopion, joka seuraa myös Win-dows-järjestelmiä. Tämän uhan Windows-versiossa ei ole liian vaikuttavia ominaisuuksia, mutta OSX-kopiossa on joitain uteliaita näkökohtia, jotka kannattaa tutkia.

GitHubissa on vioittunut tiedosto

Käyttäjien huijaamiseksi ja heidän järjestelmiensä kompromissiksi tekemiseksi Ap-pleJeus-troijalainen takaovi on peitetty vääräksi vaihtoaineeksi nimeltään 'Celas' tai 'JMT Trading'. Molemmat palvelut koostuvat, eikä niitä ole liitetty aitoihin yrityksiin tai yrityksiin. AppleJeus-takaoven luojat ovat päättäneet isännöidä uhan vioittunutta tiedostoa laillisella GitHub-alustalla. Tiedoston nimi on 'JMT-Trader.pkg.' Se, että tämän uhan kirjoittajat isännöivät tätä tiedostoa hyvämaineisella alustalla, kuten GitHub, voi huijata joitain käyttäjiä ajattelemaan, että mitään ei ole hämärää ja palvelu on aito.

Voittaa pysyvyyden

Pysyvyyden saamiseksi häiriintyneessä isännässä Ap-pleJeus-takaovi asentaa tiedostokokoelman asennuskomentosarjan avulla ja luo sitten uuden käynnistysdaemonin, joka varmistaa, että uhka on käynnissä aina, kun tietokone käynnistetään uudelleen. Hyökkäyksen tämän vaiheen suorittamiseen vaaditaan järjestelmänvalvojan oikeuksia, mutta tämä ei ole ongelma uhan laatijoille. AppleJeus Tro-jan-takaovi antaa käyttäjille kehotuksen, joka kehottaa heitä täyttämään järjestelmänvalvojan valtuustiedot ja antamaan vihreän valon asennukselle.

Huolimatta lyhyestä luettelosta komennoista, joita uhki voi poistaa, ne ovat enemmän kuin riittävät hyökkääjille saadakseen lähes täydellisen hallinnan vaarantuneesta koneesta. AppleJeus-takaovi voi:

• Lataa tiedostot tartunnan saaneeseen isäntään.
• Suorita tiedostoja tartunnan saaneessa isännässä.
• Suorita etäkomentoja tartunnan saaneessa isännässä.
• Pääty itsestään.

Pelkästään hyökkääjien käyttämän monimutkaisen levitysmenetelmän perusteella on turvallista olettaa olevansa hyvin kokeneita verkkorikollisuuden alalla. Tämä sai cy-berturityyn tutkijat uskomaan, että tämän hyökkäyksen takana voi olla APT (Advanced Persistent Threat). Tutkiessaan AppleJeus-takaoven troijalaista, asiantuntijat löysivät läheisiä samankaltaisuuksia tämän uhan ja muiden haittaohjelmakantojen välillä, jotka on liitetty kuuluisaan Pohjois-Korean ATP-nimeltä Lazarus. Lazarus APT: n uudelleen vuokraamia uhkia ovat erittäin voimakkaat ja uhkaavat. Siksi sinun kannattaa ehdottomasti harkita sijoittamista hyvämaineiseen haittaohjelmien torjuntaohjelmaan, joka pitää järjestelmän turvassa.