AppleJeus

Cyber-kjeltringer interesserer seg for å lage trusler som er målrettet mot enheter som kjører OSX. En av de nyeste truslene av denne typen som cybersecurity-eksperter har fått øye på, kalles AppleJeus. AppleJeus-trusselen er en trojansk bakdør med flere spennende funksjoner. Forfatterne av AppleJeus Trojan forplanter den ved å bruke en falsk sentral valutaveksling. Enhver bruker som ønsker å bruke tjenesten oppfordres til å laste ned en plattform for handel med digitale eiendeler. Så snart brukerne laster ned og installerer filen, vil AppleJeus Trojan-bakdøren bli plantet på sine systemer lydløst. Bortsett fra varianten av denne trusselen som er målrettet mot Mac-datamaskiner, har au-thors også utviklet en kopi som går etter Win-dows-systemer også. Windows-varianten av denne trusselen har ingen kvaliteter som er for imponerende, men OSX-kopien har noen nysgjerrige sider, som er verdt å utforske.

En ødelagt fil er vert på GitHub

For å lure brukerne og kompromittere systemene deres, er Ap-pleJeus Trojan-bakdøren maskert som en falsk sentral med navnet 'Celas' eller 'JMT Trading.' Begge disse tjenestene består og er ikke knyttet til noen ekte selskaper eller virksomheter. Skaperne av bakdøren til AppleJeus har valgt å være vertskap for den ødelagte filen med trusselen på den legitime plattformen GitHub. Navnet på filen er 'JMT-Trader.pkg.' At forfatterne av denne trusselen er vertskap for denne filen på en anerkjent plattform som GitHub, kan lure noen brukere til å tro at det ikke er noe fishy som skjer, og at tjenesten er ekte.

Får utholdenhet

For å få utholdenhet hos den messed up verten, vil Ap-pleJeus bakdør distribuere en samling filer ved å bruke et installasjonsskript og deretter spawn en ny lanseringsdemon som vil sikre at trusselen kjører hver gang datamaskinen startes på nytt. Administratorprivilegier er nødvendige for å fullføre dette trinnet av angrepet, men dette er ikke noe problem for forfatterne av trusselen. AppleJeus Tro-jan-bakdøren vil presentere brukerne med en ledetekst som oppfordrer dem til å fylle ut administratoropplysningene og gi grønt lys for installasjonen.

Til tross for den korte listen over kommandoer som trusselen kan utføre, er de mer enn nok til at angriperne får nesten fullstendig kontroll over den kompromitterte maskinen. AppleJeus bakdør kan:

• Last opp filer til den infiserte verten.
• Kjør filer på den infiserte verten.
• Utfør eksterne kommandoer på den infiserte verten.
• Selv avslutte.

Bare basert på den komplekse forplantningsmetoden som angripere av angriperne er, er det trygt å anta at de er veldig erfarne innen nettkriminalitet. Dette førte til at forskere innen cybersikkerhet trodde at det kan være en APT (Advanced Persistent Threat) bak dette angrepet. Etter å ha studert AppleJeus bakdør Trojan, fant eksperter noen nære paralleller mellom denne trusselen og andre stammer av malware som har blitt assosiert med den berømte nordkoreanske ATP kalt Lazarus. Trusler som er leid ut av Lazarus APT er svært potente og truende. Dette er grunnen til at du absolutt bør vurdere å investere i en anerkjent anti-malware-applikasjon som vil holde systemet ditt sikkert.