AppleJeus

I criminali informatici sono sempre più interessati alla creazione di minacce rivolte ai dispositivi che eseguono OSX. Una delle più recenti minacce di questo tipo che gli esperti di sicurezza informatica hanno individuato si chiama AppleJeus. La minaccia AppleJeus è una backdoor trojan con diverse caratteristiche intriganti. Gli autori di AppleJeus Trojan lo stanno propagando utilizzando un falso scambio di valute digitali. Ogni utente che desidera utilizzare il servizio è invitato a scaricare una piattaforma di trading di risorse digitali. Tuttavia, non appena gli utenti scaricano e installano il file, il backdoor AppleJeus Trojan verrà installato silenziosamente sui loro sistemi. Oltre alla variante di questa minaccia che colpisce i computer Mac, gli autori hanno anche sviluppato una copia che segue anche i sistemi Win-dows. La variante Windows di questa minaccia non possiede qualità troppo impressionanti, ma la copia di OSX presenta alcuni aspetti curiosi, che vale la pena esplorare.

Un file danneggiato è ospitato su GitHub

Per ingannare gli utenti e compromettere i loro sistemi, la backdoor Ap-pleJeus Trojan è mascherata da uno scambio fasullo chiamato "Celas" o "JMT Trading". Entrambi questi servizi sono costituiti e non sono collegati ad alcuna società o impresa reale. I creatori della backdoor AppleJeus hanno scelto di ospitare il file corrotto della minaccia sulla piattaforma legittima GitHub. Il nome del file è "JMT-Trader.pkg." Il fatto che gli autori di questa minaccia stiano ospitando questo file su una piattaforma affidabile come GitHub può indurre alcuni utenti a pensare che non ci sia nulla di sospetto e che il servizio sia autentico.

Ottiene la persistenza

Per ottenere perseveranza sull'host incasinato, la backdoor Ap-pleJeus distribuirà una raccolta di file utilizzando uno script di installazione e genererà un nuovo demone di avvio che assicurerà che la minaccia sia in esecuzione ogni volta che il computer viene riavviato. I privilegi di amministratore sono richiesti per il completamento di questo passaggio dell'attacco, ma questo non è un problema per gli autori della minaccia. La backdoor AppleJeus Tro-jan presenterà agli utenti un prompt che li spinge a compilare le credenziali di amministratore e dare il via libera all'installazione.

Nonostante il breve elenco di comandi che la minaccia può eseguire, sono più che sufficienti per consentire agli aggressori di ottenere il controllo quasi completo sulla macchina compromessa. La backdoor AppleJeus può:

  • Carica file sull'host infetto.
  • Esegue i file sull'host infetto.
  • Eseguire comandi remoti sull'host infetto.
  • Self-terminare.

Basandosi semplicemente sul complesso metodo di propagazione impiegato dagli aggressori, si può presumere che siano molto esperti nel campo del crimine informatico. Ciò ha portato i ricercatori di cibersicurezza a credere che potrebbe esserci un APT (Advanced Persistent Threat) dietro questo attacco. Studiando il backdoor Trojan AppleJeus, gli esperti hanno scoperto alcuni stretti parallelismi tra questa minaccia e altri ceppi di malware che sono stati associati al famoso ATP nordcoreano chiamato Lazarus. Le minacce rilasciate nuovamente dall'APT di Lazzaro sono estremamente potenti e minacciose. Questo è il motivo per cui dovresti certamente considerare di investire in un'applicazione anti-malware affidabile che proteggerà il tuo sistema.

Tendenza

I più visti

Caricamento in corso...