Laoshu

La minaccia LaoShu è un malware progettato per colpire esclusivamente i sistemi Mac. L'obiettivo dietro LaoShu è quello di raccogliere dati sensibili dagli host compromessi. Il Trojan LaoShu viene propagato tramite e-mail che tendono a contenere un file PDF infetto. È l'ultima campagna che coinvolge il Trojan LaoShu, sembra che gli aggressori abbiano scelto di mascherare le e-mail false come messaggi legittimi inviati da note compagnie di consegna. Le e-mail indicano che l'utente ha un pacchetto che non ha raccolto e che il file PDF allegato contiene ulteriori informazioni sul problema. In alcuni casi, anziché un file PDF, l'e-mail conterrebbe un allegato ZIP, che contiene un file PDF. Alcuni utenti segnalano che l'e-mail fraudolenta li ha reindirizzati a un sito Web che sembrava essere la pagina ufficiale dell'azienda di corriere in questione. Tuttavia, dopo averlo esaminato, gli analisti della sicurezza informatica hanno scoperto che si tratta di un sito Web fasullo ospitato dagli aggressori, progettato per assomigliare alla pagina Web originale della società di consegna.

I creatori del Trojan LaoShu si affidano al layout dell'OSX. Una volta che un utente scarica il presunto file PDF, sarà in grado di vederlo negli ultimi download. Tuttavia, il file dannoso sembra essere un file PDF solo quando in realtà è un programma applicativo. Ciò significa che l'apertura del file dannoso consentirà al Trojan LaoShu di penetrare nel sistema. All'avvio del file, l'utente verrà avvisato dalle misure di sicurezza di OSX che il file potrebbe essere pericoloso. Gli utenti che ignorano l'avvertimento e procedono verranno reindirizzati al browser Safari, invece di vedere un file PDF come previsto. Questo è un trucco intelligente progettato per indurre gli utenti a credere che qualcosa sia andato storto durante l'apertura del file. Se gli utenti non lo esaminano ulteriormente, potrebbero non rendersi nemmeno conto che il loro sistema è stato infettato perché il Trojan LaoShu funziona in modo silenzioso.

Quando il Trojan LaoShu viene installato correttamente sull'host di destinazione, eseguirà la scansione del sistema per la presenza di file PPT, PPTX, DOC, DOCX, XLS e XLSX. Se vengono rilevati tali file, la minaccia LaoShu assicurerà di raccoglierli in un archivio ZIP, che verrà quindi trasferito al server C&C (Command & Control) degli operatori del Trojan. Il malware LaoShu può anche scaricare file dal server C&C degli aggressori e persino eseguire comandi shell. Queste funzionalità aggiuntive consentirebbero al Trojan LaoShu di modificare le impostazioni del sistema o iniettare ulteriori minacce sull'host infetto. Secondo alcuni rapporti, il Trojan LaoShu è noto per piantare un modulo in grado di catturare schermate del desktop dell'utente e delle finestre attive.

Il Trojan LaoShu non è una minaccia da sottovalutare. Questo è uno strumento complesso e potente che probabilmente continuerà a infastidire gli utenti Apple in tutto il mondo. Assicurati che il tuo Mac sia protetto da un'applicazione antimalware legittima.