AppleJeus

Cyber lopovi pokazuju sve veći interes za stvaranje prijetnji usmjerenih na uređaje sa OSX-om. Jedna od najnovijih prijetnji ove vrste koju stručnjaci za kibernetičku sigurnost primjećuju naziva se AppleJeus. AppleJeus prijetnja je trojanski stražnji zid s nekoliko intrigantnih značajki. Autori AppleJeus Trojan propagiraju ga pomoću lažnih razmjena valuta digitalne imovine. Svakog korisnika koji bi želio koristiti uslugu poziva se da preuzme platformu za trgovanje digitalnim imovinama. Međutim, čim korisnici preuzmu i instaliraju datoteku, AppleJeus Trojan stražnja vrata bit će tiho zasađena. Osim varijante ove prijetnje koja se odnosi na Mac računala, au-thors je također razvio kopiju koja ide i iza Win-dows sustava. Windows inačica ove prijetnje ne posjeduje osobine koje su previše impresivne, ali OSX kopija ima neke znatiželjne aspekte, koje vrijedi istražiti.

Oštećena datoteka nalazi se na GitHubu

Kako bi izmamio korisnike i kompromitirao njihove sustave, Ap-pleJeus Trojan backdoor maskiran je kao lažna razmjena pod nazivom 'Celas' ili 'JMT Trading'. Obje ove usluge su sačinjene i nisu povezane ni s jednom istinskom tvrtkom ili tvrtkom. Kreatori AppleJeus backdoor-a odlučili su se domoći oštećene datoteke prijetnje na legitimnoj platformi GitHub. Naziv datoteke je "JMT-Trader.pkg." Činjenica da autori ove prijetnje ugoštavaju ovu datoteku na uglednoj platformi poput GitHub-a, mogu prevariti neke korisnike da pomisle kako se ništa ne događa i da je usluga originalna.

Dobiva upornost

Da bi dobio upornost na zabrljanom hostu, Ap-pleJeus backdoor će rasporediti kolekciju datoteka pomoću instalacijske skripte i zatim će izvesti novi demontažni pokretač koji će osigurati da se prijetnja pokreće svaki put kada se računalo ponovno pokrene. Za dovršenje ovog koraka napada potrebne su administratorske povlastice, ali to nije problem za autore prijetnje. Povratak AppleJeus Tro-jana korisnicima će pružiti prompt koji ih poziva da ispunjavaju svoje administrativne vjerodajnice i daju zeleno svjetlo instalaciji.

Unatoč kratkom popisu naredbi da prijetnja može biti izvršena, one su više nego dovoljne da napadači steknu gotovo potpunu kontrolu nad kompromitiranim strojem. Povratak AppleJeusa može:

• Prenesite datoteke na zaraženi domaćin.
• Izvršite datoteke na zaraženom hostu.
• Izvršite daljinske naredbe na zaraženom hostu.
• Self-prekinuti.

Samo na osnovu složene metode širenja koju napadači koriste, sa sigurnošću se može pretpostaviti da su vrlo iskusni na polju kibernetskog kriminala. To je navelo istraživače cyber-sigurnosti da vjeruju da iza ovog napada može postojati APT (Advanced Persistent Threat). Proučavajući AppleJeus stražnji Trojan, stručnjaci su pronašli blisku paralelu između ove prijetnje i drugih vrsta zlonamjernog softvera koji su povezani s poznatim sjevernokorejskim ATP-om pod nazivom Lazarus. Prijetnje koje je Lazarus APT dao u zakup vrlo su jake i prijeteće. Zbog toga bi svakako trebali razmisliti o ulaganju u uglednu anti-malware aplikaciju koja će zaštititi vaš sustav.