LaoShu
लाओत्सु खतरा मैक सिस्टम को विशेष रूप से लक्षित करने के लिए डिज़ाइन किए गए मैलवेयर का एक टुकड़ा है। लाओत्सु के पीछे का लक्ष्य समझौता किए गए मेजबानों से संवेदनशील डेटा एकत्र करना है। लाओशु ट्रोजन को उन ईमेलों के माध्यम से प्रचारित किया जा रहा है जिनमें एक संक्रमित पीडीएफ फाइल होती है। यह नवीनतम अभियान है जिसमें लाउशू ट्रोजन शामिल है, हमलावरों ने प्रसिद्ध ईमेल कंपनियों द्वारा भेजे गए वैध संदेशों के रूप में नकली ईमेल को चुना है। ईमेल में कहा जाएगा कि उपयोगकर्ता के पास एक पैकेज है जिसे उन्होंने नहीं उठाया है और संलग्न पीडीएफ फाइल में समस्या के बारे में अधिक जानकारी है। कुछ मामलों में, एक पीडीएफ फाइल के बजाय, ईमेल में एक ज़िप अटैचमेंट होता है, जो एक पीडीएफ फाइल करता है। कुछ उपयोगकर्ता रिपोर्ट करते हैं कि धोखाधड़ी वाले ईमेल ने उन्हें एक वेबसाइट पर पुनर्निर्देशित कर दिया था जो प्रश्न में कूरियर कंपनी का आधिकारिक पृष्ठ प्रतीत होता है। हालांकि, इस पर गौर करने के बाद, साइबरसिटी के विश्लेषकों ने पाया कि यह हमलावरों द्वारा होस्ट की गई एक फर्जी वेबसाइट है, जो डिलीवरी कंपनी के मूल वेब पेज की तरह दिखने के लिए बनाई गई है।
लाओत्सु ट्रोजन के निर्माता OSX के लेआउट पर भरोसा करते हैं। एक बार जब उपयोगकर्ता कथित पीडीएफ फाइल डाउनलोड कर लेता है, तो वे इसे हाल के डाउनलोड में देख पाएंगे। हालांकि, दुर्भावनापूर्ण फ़ाइल केवल एक पीडीएफ फाइल प्रतीत होती है जब यह वास्तव में एक एप्लिकेशन प्रोग्राम है। इसका मतलब है कि दुर्भावनापूर्ण फ़ाइल खोलने से आपके सिस्टम में लॉशू ट्रोजन घुसना होगा। फ़ाइल लॉन्च करने पर, उपयोगकर्ता को OSX के सुरक्षा उपायों से चेतावनी दी जाएगी कि फ़ाइल खतरनाक हो सकती है। उपयोगकर्ताओं को जो चेतावनी की उपेक्षा करते हैं और आगे बढ़ते हैं, उन्हें सफारी ब्राउज़र पर वापस भेजा जाएगा, बजाय एक पीडीएफ फाइल देखने के जैसा कि उन्होंने उम्मीद की थी। यह एक चतुर चाल है जो उपयोगकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन की गई है कि फ़ाइल खोलते समय कुछ गलत हो गया था। यदि उपयोगकर्ता इसके बारे में आगे नहीं देखते हैं, तो उन्हें कभी भी यह एहसास नहीं हो सकता है कि उनका सिस्टम संक्रमित हो गया है क्योंकि लॉशू ट्रोजन चुपचाप संचालित होता है।
जब लॉशू ट्रोजन सफलतापूर्वक लक्षित होस्ट पर स्थापित किया जाता है, तो यह PPT, PPTX, DOC, DOCX, XLS और XLSX फ़ाइलों की उपस्थिति के लिए सिस्टम को स्कैन करेगा। अगर ऐसी फाइलों का पता लगाया जाता है, तो लाओशू खतरा उन्हें एक ज़िप संग्रह में इकट्ठा करना सुनिश्चित करेगा, जिसे फिर ट्रोजन के ऑपरेटरों के C & C (कमांड एंड कंट्रोल) सर्वर पर स्थानांतरित किया जाएगा। लाओशु मालवेयर हमलावरों के सी एंड सी सर्वर से फाइलें डाउनलोड कर सकते हैं और शेल कमांड भी चला सकते हैं। ये अतिरिक्त क्षमताएं लाओशु ट्रोजन को सिस्टम की सेटिंग में बदलाव करने या संक्रमित होस्ट पर अतिरिक्त खतरों को इंजेक्ट करने की अनुमति देती हैं। कुछ रिपोर्टों के अनुसार, लाओशु ट्रोजन को एक मॉड्यूल लगाने के लिए जाना जाता है जो उपयोगकर्ता के डेस्कटॉप और सक्रिय विंडो के स्क्रीनशॉट लेने में सक्षम है।
लाओत्सु ट्रोजन को कोई खतरा नहीं है जिसे कम करके आंका जाना है। यह एक जटिल और शक्तिशाली उपकरण है जो दुनिया भर में Apple उपयोगकर्ताओं को परेशान करना जारी रखने की संभावना है। सुनिश्चित करें कि आपका मैक एक वैध एंटी-मैलवेयर एप्लिकेशन द्वारा संरक्षित है।
