„AppleJeus“

Kibernetiniai sukčiai vis labiau domisi kurdami grėsmes, skirtas įrenginiams, kuriuose veikia OSX. Viena iš naujausių tokio tipo grėsmių, kurią pastebėjo kibernetinio saugumo ekspertai, vadinama „AppleJeus“. „AppleJeus“ grėsmė yra Trojos arklys, turintis keletą intriguojančių funkcijų. „AppleJeus Trojan“ autoriai ją skleidžia naudodamiesi fiktyviomis skaitmeninio turto valiutų biržomis. Bet kuris vartotojas, norintis naudotis šia paslauga, yra raginamas atsisiųsti skaitmeninio turto prekybos platformą. Tačiau kai tik vartotojai atsisiunčia ir įdiegia failą, „AppleJeus Trojan“ durys bus tyliai įdiegtos į jų sistemas. Be šios grėsmės varianto, skirto „Mac“ kompiuteriams, aukcionai taip pat sukūrė kopiją, kuri seka ir „Win-dows“ sistemas. Šios grėsmės „Windows“ variantas neturi per daug įspūdingų savybių, tačiau OSX kopijoje yra keletas įdomių aspektų, kuriuos verta ištirti.

Sugadintas failas yra talpinamas „GitHub“

Norėdami apgauti vartotojus ir sukompromituoti jų sistemas, „Ap-pleJeus“ Trojos durys yra užmaskuotos kaip fiktyvi birža, pavadinta „Celas“ arba „JMT Trading“. Abi šios paslaugos yra sudarytos ir nėra susijusios su jokiomis tikromis įmonėmis ar įmonėmis. „AppleJeus“ užnugario kūrėjai pasirinko sugadintą grėsmės failą talpinti teisėtoje platformoje „GitHub“. Failo pavadinimas yra „JMT-Trader.pkg“. Tai, kad šios grėsmės autoriai priglobia šį failą patikimoje platformoje, pavyzdžiui, „GitHub“, gali priversti kai kuriuos vartotojus susimąstyti, kad nieko nevyksta ir paslauga yra tikra.

Įgyja atkaklumą

Norėdami išlaikyti atkaklumą suklaidintame pagrindiniame kompiuteryje, „Ap-pleJeus“ užpakalinis duris įdiegs failų kolekciją, naudodamas diegimo scenarijų, o tada užves naują paleidimo demoną, kuris užtikrins, kad grėsmė kyla kiekvieną kartą, kai kompiuteris bus paleistas iš naujo. Norint įvykdyti šį išpuolio žingsnį, reikia administratoriaus privilegijų, tačiau grėsmės autoriams tai nekelia problemų. „AppleJeus Tro-jan“ durys vartotojams pateiks raginimą, kuris paragins juos užpildyti administratoriaus įgaliojimus ir suteikti žalią šviesą diegimui.

Nepaisant trumpo komandų, kurių grėsmė gali išsilieti, sąrašo, jų yra daugiau nei pakankamai, kad užpuolikai įgytų beveik visišką sukompromituotos mašinos valdymą. „AppleJeus“ galinis durys gali:

• Įkelkite failus į užkrėstą pagrindinį kompiuterį.
• Vykdykite užkrėsto kompiuterio failus.
• Vykdykite nuotolines užkrėsto kompiuterio komandas.
• Savarankiškai nutraukti.

Remiantis užpuolikų taikomu sudėtingu dauginimo metodu, galima drąsiai manyti, kad jie turi didelę patirtį elektroninių nusikaltimų srityje. Tai paskatino kibernetinio saugumo tyrinėtojus patikėti, kad už šios atakos gali būti APT (Advanced Persistent Threat). Tyrinėdami „AppleJeus“ užpakalinį „Trojan“, ekspertai nustatė keletą glaudžių paralelių tarp šios grėsmės ir kitų kenkėjiškų programų, susijusių su garsiu Šiaurės Korėjos ATP pavadinimu „Lazarus“, padermių. APT „Lazarus“ išnuomotos grėsmės yra labai stiprios ir kelia grėsmę. Štai kodėl tikrai turėtumėte apsvarstyti galimybę investuoti į patikimą apsaugos nuo kenkėjiškų programų programą, kuri užtikrins jūsų sistemos saugumą.