LaoShu

A LaoShu fenyegetés egy olyan malware program, mely kizárólag a Mac rendszereket célozza meg. A LaoShu célja az, hogy érzékeny adatokat gyűjtsön a veszélyeztetett házigazdáktól. A LaoShu trójai e-mailek útján terjesztik, amelyek általában fertőzött PDF fájlt tartalmaznak. Ez a legutóbbi, a LaoShu trójai résztvevő kampánya, és a támadók úgy tűnik, hogy a hamis e-maileket egy ismert szállítmányozó társaságok által küldött legitim üzenetként maszkolták. Az e-mailek azt állítják, hogy a felhasználónak olyan csomaga van, amelyet még nem vett át, és hogy a mellékelt PDF fájl további információkat tartalmaz a problémáról. Egyes esetekben a PDF fájl helyett az e-mail ZIP mellékletet tartalmazna, amely PDF fájlt tartalmaz. Egyes felhasználók szerint a csalárd e-mail egy webhelyre irányította őket, amely a szóban forgó futárszolgálat hivatalos oldalának tűnt. Megvizsgálva azt, a kiberbiztonsági elemzők azonban úgy találták, hogy ez egy hamis weboldal, amelyet a támadók üzemeltetnek, és amelynek célja a kézbesítő társaság eredeti weblapja.

A LaoShu trójai alkotói az OSX elrendezésére támaszkodnak. Miután a felhasználó letölti az állítólagos PDF fájlt, látni fogja azt a legutóbbi letöltések során. A rosszindulatú fájl azonban csak akkor jelenik meg PDF-fájlként, ha valójában egy alkalmazásprogram. Ez azt jelenti, hogy a rosszindulatú fájl megnyitása lehetővé teszi a LaoShu trójai számára, hogy behatoljon a rendszerébe. A fájl elindításakor az OSX biztonsági intézkedései figyelmeztetik a felhasználót, hogy a fájl veszélyes lehet. Azokat a felhasználókat, akik figyelmen kívül hagyják a figyelmeztetést és folytatják, visszakerülnek a Safari böngészőbe ahelyett, hogy a várt módon látnák a PDF fájlt. Ez egy okos trükk, amelynek célja a felhasználók megtévesztése abban a hitben, hogy valami rosszul ment a fájl megnyitásakor. Ha a felhasználók nem vizsgálják meg jobban, akkor esetleg soha nem is veszik észre, hogy rendszerüket megfertőzték, mert a LaoShu trójai csendesen működik.

Amikor a LaoShu trójai sikeresen telepítve vannak a megcélzott gazdagépen, a rendszer ellenőrzi a PPT, PPTX, DOC, DOCX, XLS és XLSX fájlok jelenlétét. Ha vannak ilyen fájlok észlelve, a LaoShu fenyegetés győződjön meg arról, hogy azokat ZIP archívumba gyűjti, amelyet azután a trójai operátorok C&C (Command & Control) szerverére továbbít. A LaoShu malware fájlokat tölthet le a támadók C&C szerveréről, és akár parancsokat futtathat. Ezek a kiegészítő képességek lehetővé tennék a LaoShu trójai számára a rendszer beállításainak megváltoztatását vagy további fenyegetések beinjektálását a fertőzött gazdagépre. Egyes jelentések szerint a LaoShu trójai ismert módon olyan modult telepítenek, amely képes képernyőképeket készíteni a felhasználó asztaláról és az aktív ablakokról.

A LaoShu trójai nem fenyegetés, amelyet alá kell becsülni. Ez egy összetett és hatékony eszköz, amely valószínűleg továbbra is az Apple felhasználóit vonzza világszerte. Győződjön meg arról, hogy Mac-ét egy törvényes rosszindulatú program elleni alkalmazás védi.

Felkapott

Legnézettebb

Betöltés...