Laoshu
LaoShu-uhka on haittaohjelma, joka on suunniteltu kohdistamaan yksinomaan Mac-järjestelmiin. LaoShu: n tavoitteena on kerätä arkaluonteisia tietoja vaarantuneilta isännöimiltä. LaoShu-troijalaista levitetään sähköpostien kautta, jotka yleensä sisältävät tartunnan saaneen PDF-tiedoston. Se on viimeisin LaoShu-troijalainen kampanja. Hyökkääjät näyttävät olevan valinneet peittää väärennetyt sähköpostiviestit tunnettujen toimitusyritysten lähettäminä laillisina viesteinä. Sähköpostiviestissä todetaan, että käyttäjällä on paketti, jota he eivät ole poimineet, ja että liitteenä oleva PDF-tiedosto sisältää lisätietoja asiasta. Joissain tapauksissa sähköposti sisältäisi PDF-tiedoston sijasta ZIP-liitetiedoston, joka sisältää PDF-tiedoston. Jotkut käyttäjät ilmoittavat, että väärät sähköpostit ohjasivat heidät verkkosivustoille, jotka näyttivät olevan kyseisen kuriiriyhtiön virallinen sivu. Tutkittuaan asiaa kyberturvallisuusanalyytikot kuitenkin havaitsivat, että tämä on hyökkääjien ylläpitämä väärä verkkosivusto, joka on suunniteltu näyttämään jakeluyhtiön alkuperäiseltä verkkosivulta.
LaoShu-troijalaisen luojat luottavat OSX: n asetteluun. Kun käyttäjä on ladannut oletetun PDF-tiedoston, hän voi nähdä sen viimeisissä latauksissa. Haitallinen tiedosto näyttää kuitenkin olevan vain PDF-tiedosto, kun se on tosiasiallisesti sovellusohjelma. Tämä tarkoittaa, että haitallisen tiedoston avaaminen antaa LaoShu-troijalaiselle tunkeutua järjestelmääsi. Kun tiedosto käynnistetään, OSX: n turvatoimet varoittavat käyttäjää siitä, että tiedosto voi olla vaarallinen. Käyttäjät, jotka ohittavat varoituksen ja jatkavat, ohjataan takaisin Safari-selaimeen sen sijaan, että näkisivät PDF-tiedoston odotustensa mukaisesti. Tämä on fiksu temppu, jonka tarkoituksena on harhauttaa käyttäjiä uskomaan, että jotain oli mennyt pieleen tiedoston avaamisen yhteydessä. Jos käyttäjät eivät tarkastele sitä tarkemmin, he eivät ehkä koskaan edes tiedä, että heidän järjestelmänsä on saanut tartunnan, koska LaoShu-troijalainen toimii hiljaa.
Kun LaoShu Trojan on asennettu onnistuneesti kohdettuun isäntään, se tarkistaa järjestelmässä PPT-, PPTX-, DOC-, DOCX-, XLS- ja XLSX-tiedostoja. Jos tällaisia tiedostoja havaitaan, LaoShu-uhka kerää ne ZIP-arkistoon, joka siirretään sitten troijalaisen operaattorien C&C (Command & Control) -palvelimelle. LaoShu-haittaohjelma voi myös ladata tiedostoja hyökkääjien C&C-palvelimelta ja jopa suorittaa kuorikomentoja. Nämä lisäominaisuudet antaisivat LaoShu-troijalaisille mahdollisuuden muuttaa järjestelmän asetuksia tai lisätä uhkia tartunnan saaneelle isännälle. Joidenkin raporttien mukaan LaoShu-troijalainen tiedetään istuttavan moduulin, joka pystyy ottamaan kuvankaappauksia käyttäjän työpöydältä ja aktiivisista ikkunoista.
LaoShu-troijalainen ei ole uhka, jota on aliarvioitava. Tämä on monimutkainen ja tehokas työkalu, joka todennäköisesti jatkaa Apple-käyttäjien pelottamista ympäri maailmaa. Varmista, että Mac on suojattu laillisella haittaohjelmien torjuntaohjelmalla.
